Le catalogue Microsoft Update sert désormais les téléchargements via HTTPS

Microsoft a mis à jour son catalogue de mise à jour pour proposer ses packages de téléchargement via HTTPS. Le site Web est populaire parmi les utilisateurs avancés et les administrateurs système. Ils téléchargent souvent les packages pour les installer manuellement, les déployer ou les intégrer dans une image Windows.

Auparavant, si vous vouliez télécharger une mise à jour à partir du catalogue de mises à jour Microsoft, vous deviez gérer une connexion HTTP. En cliquant sur le téléchargement ou en cliquant dessus avec le bouton droit de la souris et en sélectionnant "Enregistrer sous", le fichier est téléchargé via une connexion non sécurisée.

Cependant, avec les navigateurs modernes nécessitant des connexions sécurisées partout, cela est rapidement devenu un problème. Maintenant, HTTPS est utilisé par défaut, vous ne verrez donc plus le navigateur se plaindre de la protection manquante pour le catalogue de mise à jour.

Voici à quoi ressemblaient les liens avant ce changement.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Maintenant, tous les liens commencent par HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Donc tous les liens ont changé de download.windowsupdate.com pour catalog.s.download.windowsupdate.com. On ne sait pas pourquoi il a fallu si longtemps à Microsoft pour passer au HTTPS - ce qui n'est pas particulièrement difficile d'un point de vue purement technique.

Il convient de noter que tous les liens HTTP restent actifs, mais on ne sait pas pendant combien de temps. Peut-être que Microsoft finira par passer exclusivement au protocole sécurisé.

Quant aux images ISO Insider, Microsoft les sert déjà depuis longtemps via HTTPS (via moddeur de bureau).