Microsoft Update Catalog stellt jetzt Downloads über HTTPS bereit

Microsoft hat seinen Update-Katalog aktualisiert, um seine Download-Pakete über HTTPS anzubieten. Die Website ist bei fortgeschrittenen Benutzern und Systemadministratoren beliebt. Sie laden die Pakete oft herunter, um sie manuell zu installieren, bereitzustellen oder in ein Windows-Image zu integrieren.

Wollte man bisher ein Update aus dem Microsoft-Update-Katalog herunterladen, musste man sich mit einer HTTP-Verbindung auseinandersetzen. Wenn Sie auf den Download klicken oder mit der rechten Maustaste darauf klicken und „Speichern unter“ auswählen, wird die Datei über eine unsichere Verbindung heruntergeladen.

Da moderne Browser jedoch überall sichere Verbindungen erfordern, wurde dies schnell zu einem Problem. Jetzt wird standardmäßig HTTPS verwendet, sodass sich der Browser nicht mehr über den fehlenden Schutz für den Update-Katalog beschwert.

So sahen die Links vor dieser Änderung aus.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Jetzt beginnen alle Links mit HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Also haben sich alle Links geändert download.windowsupdate.com zu catalog.s.download.windowsupdate.com. Unklar ist, warum Microsoft so lange für die Umstellung auf HTTPS gebraucht hat – was rein technisch nicht besonders herausfordernd ist.

Es ist erwähnenswert, dass alle HTTP-Links aktiv bleiben, aber es ist nicht bekannt, wie lange. Vielleicht wird Microsoft irgendwann ausschließlich auf das sichere Protokoll umstellen.

Insider-ISO-Images werden von Microsoft bereits seit langem über HTTPS bereitgestellt (via Schreibtischmodder).