O Catálogo do Microsoft Update agora oferece downloads via HTTPS

A Microsoft atualizou seu Catálogo de Atualizações para oferecer seus pacotes de download via HTTPS. O site é popular entre usuários avançados e administradores de sistema. Eles geralmente baixam os pacotes para instalá-los manualmente, implantá-los ou integrá-los em uma imagem do Windows.

Anteriormente, se você quisesse baixar uma atualização do catálogo de atualizações da Microsoft, teria que lidar com uma conexão HTTP. Clicar no download ou clicar com o botão direito do mouse e selecionar "Salvar como" fará com que o arquivo seja baixado em uma conexão insegura.

No entanto, com navegadores modernos exigindo conexões seguras em todos os lugares, isso rapidamente se tornou um problema. Agora o HTTPS é usado por padrão, então você não verá mais o navegador reclamando da falta de proteção para o Catálogo de Atualizações.

Aqui está como os links estavam antes dessa mudança.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Agora, todos os links começam com HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Então todos os links mudaram de download.windowsupdate.com para catalog.s.download.windowsupdate.com. Não está claro por que a Microsoft demorou tanto para mudar para HTTPS - o que não é particularmente desafiador do ponto de vista puramente técnico.

Vale a pena notar que todos os links HTTP permanecem ativos, mas não se sabe por quanto tempo. Talvez a Microsoft eventualmente mude para o protocolo seguro exclusivamente.

Quanto às imagens Insider ISO, a Microsoft já as atende via HTTPS há muito tempo (via deskmodder).