Microsoft Update Catalog teraz slúži na sťahovanie cez HTTPS

Spoločnosť Microsoft aktualizovala svoj katalóg aktualizácií, aby ponúkala svoje balíčky na stiahnutie cez HTTPS. Stránka je obľúbená medzi pokročilými používateľmi a správcami systému. Často si sťahujú balíčky, aby ich manuálne nainštalovali, nasadili alebo integrovali do obrazu Windows.

Predtým, ak ste si chceli stiahnuť aktualizáciu z katalógu aktualizácií spoločnosti Microsoft, museli ste sa vysporiadať s pripojením HTTP. Kliknutím na stiahnutie alebo kliknutím pravým tlačidlom myši a výberom možnosti „Uložiť ako“ sa súbor sťahuje cez nezabezpečené pripojenie.

S modernými prehliadačmi vyžadujúcimi všade zabezpečené pripojenie sa to však rýchlo stalo problémom. Teraz sa štandardne používa HTTPS, takže už neuvidíte, že sa prehliadač sťažuje na chýbajúcu ochranu katalógu aktualizácií.

Takto vyzerali odkazy pred touto zmenou.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Teraz všetky odkazy začínajú HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Takže všetky odkazy sa zmenili od download.windowsupdate.com do Catalog.s.download.windowsupdate.com. Nie je jasné, prečo Microsoftu trvalo tak dlho prejsť na HTTPS – čo nie je z čisto technického hľadiska obzvlášť náročné.

Stojí za zmienku, že všetky odkazy HTTP zostávajú aktívne, ale nie je známe, ako dlho. Možno Microsoft nakoniec prejde výlučne na zabezpečený protokol.

Pokiaľ ide o obrazy Insider ISO, spoločnosť Microsoft ich už dlhodobo poskytuje prostredníctvom protokolu HTTPS (cez deskmodder).