Microsoft Update-catalogus biedt nu downloads via HTTPS

Microsoft heeft zijn updatecatalogus bijgewerkt om zijn downloadpakketten via HTTPS aan te bieden. De website is populair onder gevorderde gebruikers en systeembeheerders. Ze downloaden de pakketten vaak om ze handmatig te installeren, te implementeren of te integreren in een Windows-image.

Als je voorheen een update uit de Microsoft-updatecatalogus wilde downloaden, had je te maken met een HTTP-verbinding. Door op de download te klikken of er met de rechtermuisknop op te klikken en "Opslaan als" te selecteren, wordt het bestand gedownload via een onveilige verbinding.

Met moderne browsers die overal beveiligde verbindingen vereisen, werd het echter al snel een probleem. HTTPS wordt nu standaard gebruikt, dus u zult de browser niet langer zien klagen over de ontbrekende bescherming voor Update Catalog.

Hier is hoe de links eruit zagen vóór deze wijziging.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Nu beginnen alle links met HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Dus alle links zijn veranderd van download.windowsupdate.com naar catalog.s.download.windowsupdate.com. Het is onduidelijk waarom Microsoft er zo lang over heeft gedaan om over te schakelen naar HTTPS - wat puur technisch gezien niet bijzonder uitdagend is.

Het is vermeldenswaard dat alle HTTP-links actief blijven, maar het is niet bekend voor hoe lang. Misschien stapt Microsoft uiteindelijk exclusief over op het beveiligde protocol.

Wat betreft Insider ISO-images, Microsoft bedient ze al lang via HTTPS (via bureaumodder).