แค็ตตาล็อก Microsoft Update ให้บริการดาวน์โหลดผ่าน HTTPS. แล้ว

Microsoft ได้อัปเดตแค็ตตาล็อกอัปเดตเพื่อเสนอแพ็คเกจดาวน์โหลดผ่าน HTTPS เว็บไซต์นี้ได้รับความนิยมในหมู่ผู้ใช้ขั้นสูงและผู้ดูแลระบบ พวกเขามักจะดาวน์โหลดแพ็คเกจเพื่อติดตั้งด้วยตนเอง ปรับใช้ หรือรวมเข้ากับอิมเมจของ Windows

ก่อนหน้านี้ หากคุณต้องการดาวน์โหลดการอัปเดตจากแค็ตตาล็อกการอัปเดตของ Microsoft คุณต้องจัดการกับการเชื่อมต่อ HTTP การคลิกดาวน์โหลดหรือคลิกขวาแล้วเลือก "บันทึกเป็น" จะทำให้ดาวน์โหลดไฟล์ผ่านการเชื่อมต่อที่ไม่ปลอดภัย

อย่างไรก็ตาม ด้วยเบราว์เซอร์สมัยใหม่ที่ต้องการการเชื่อมต่อที่ปลอดภัยทุกที่ มันจึงกลายเป็นปัญหาอย่างรวดเร็ว ตอนนี้ HTTPS ถูกใช้โดยค่าเริ่มต้น ดังนั้นคุณจะไม่เห็นเบราว์เซอร์บ่นเกี่ยวกับการป้องกันที่ขาดหายไปสำหรับ Update Catalog อีกต่อไป

นี่คือลักษณะของลิงก์ก่อนการเปลี่ยนแปลงนี้

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

ตอนนี้ ลิงก์ทั้งหมดเริ่มต้นด้วย HTTPS

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

ลิงก์ทั้งหมดจึงเปลี่ยนจาก download.windowsupdate.com ถึง Catalog.s.download.windowsupdate.com. ไม่ชัดเจนว่าเหตุใด Microsoft จึงใช้เวลานานมากในการเปลี่ยนไปใช้ HTTPS ซึ่งไม่ได้ท้าทายอย่างยิ่งจากมุมมองทางเทคนิคล้วนๆ

เป็นที่น่าสังเกตว่าลิงก์ HTTP ทั้งหมดยังคงทำงานอยู่ แต่ไม่ทราบว่านานแค่ไหน บางทีในที่สุด Microsoft จะเปลี่ยนไปใช้โปรโตคอลที่ปลอดภัยโดยเฉพาะ

สำหรับอิมเมจ ISO ของ Insider Microsoft ให้บริการผ่าน HTTPS เป็นเวลานานแล้ว (ผ่าน desktopmodder).