„Microsoft Update“ katalogas dabar teikia atsisiuntimus per HTTPS

„Microsoft“ atnaujino naujinimų katalogą, kad pasiūlytų atsisiuntimo paketus per HTTPS. Svetainė yra populiari tarp pažengusių vartotojų ir sistemos administratorių. Jie dažnai atsisiunčia paketus, kad galėtų juos įdiegti rankiniu būdu, įdiegti arba integruoti į „Windows“ vaizdą.

Anksčiau, jei norėjote atsisiųsti naujinimą iš Microsoft naujinimų katalogo, turėjote susidoroti su HTTP ryšiu. Spustelėjus atsisiuntimą arba dešiniuoju pelės mygtuku spustelėjus jį ir pasirinkus „Išsaugoti kaip“, failas atsisiunčiamas naudojant nesaugų ryšį.

Tačiau šiuolaikinėms naršyklėms, kurioms visur reikia saugaus ryšio, tai greitai tapo problema. Dabar HTTPS naudojamas pagal numatytuosius nustatymus, todėl nebematysite, kad naršyklė skundžiasi dėl trūkstamos naujinimų katalogo apsaugos.

Štai kaip nuorodos atrodė prieš šį pakeitimą.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Dabar visos nuorodos prasideda HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Taigi visos nuorodos pasikeitė nuo download.windowsupdate.com į catalog.s.download.windowsupdate.com. Neaišku, kodėl „Microsoft“ taip ilgai užtruko, kad perjungtų į HTTPS – tai nėra ypač sudėtinga vien techniniu požiūriu.

Verta pažymėti, kad visos HTTP nuorodos išlieka aktyvios, tačiau nežinoma, kiek laiko. Galbūt „Microsoft“ galiausiai pereis prie tik saugaus protokolo.

Kalbant apie „Insider“ ISO vaizdus, ​​„Microsoft“ jau ilgą laiką juos aptarnauja per HTTPS (per deskmodder).