Microsoft Update Catalog serverer nå nedlastinger via HTTPS

Microsoft har oppdatert oppdateringskatalogen for å tilby nedlastingspakkene via HTTPS. Nettstedet er populært blant avanserte brukere og systemadministratorer. De laster ofte ned pakkene for å installere dem manuelt, distribuere dem eller integrere dem i et Windows-bilde.

Tidligere, hvis du ønsket å laste ned en oppdatering fra Microsofts oppdateringskatalog, måtte du forholde deg til en HTTP-tilkobling. Klikk på nedlastingen eller høyreklikk den og velg "Lagre som" fører til at filen lastes ned over en usikker tilkobling.

Men med moderne nettlesere som krever sikre tilkoblinger overalt, ble det raskt et problem. Nå brukes HTTPS som standard, så du vil ikke lenger se nettleseren klage på manglende beskyttelse for Update Catalog.

Her er hvordan koblingene så ut før denne endringen.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Nå starter alle koblingene med HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Så alle lenkene har endret seg fra download.windowsupdate.com til catalog.s.download.windowsupdate.com. Det er uklart hvorfor det tok Microsoft så lang tid å bytte til HTTPS – noe som ikke er spesielt utfordrende rent teknisk.

Det er verdt å merke seg at alle HTTP-koblinger forblir aktive, men det er ukjent hvor lenge. Kanskje Microsoft til slutt vil bytte til den sikre protokollen eksklusivt.

Når det gjelder Insider ISO-bilder, serverer Microsoft dem allerede via HTTPS lenge (via skrivebordsmodder).