Каталог оновлення Microsoft тепер обслуговує завантаження через HTTPS

Корпорація Майкрософт оновила свій каталог оновлень, щоб запропонувати свої пакети завантаження через HTTPS. Сайт популярний серед досвідчених користувачів і системних адміністраторів. Вони часто завантажують пакунки, щоб встановити їх вручну, розгорнути або інтегрувати в образ Windows.

Раніше, якщо ви хотіли завантажити оновлення з каталогу оновлень Microsoft, вам доводилося мати справу з HTTP-з’єднанням. Клацніть завантаження або клацніть правою кнопкою миші та виберіть «Зберегти як» призведе до завантаження файлу через небезпечне з’єднання.

Однак із сучасними браузерами, які вимагають безпечного підключення всюди, це швидко стало проблемою. Тепер HTTPS використовується за замовчуванням, тому ви більше не побачите, як браузер скаржиться на відсутність захисту для каталогу оновлення.

Ось як виглядали посилання до цієї зміни.

http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

Тепер усі посилання починаються з HTTPS.

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-arm64_b17fbb4bf86fcf66b5971d076ffdb7d570002c4e.msu

Тож усі посилання змінилися download.windowsupdate.com до catalog.s.download.windowsupdate.com. Незрозуміло, чому Microsoft знадобилося так довго, щоб перейти на HTTPS, що не є особливо складним з чисто технічної точки зору.

Варто зазначити, що всі HTTP-посилання залишаються активними, але невідомо, як довго. Можливо, Microsoft згодом перейде виключно на безпечний протокол.

Що стосується Insider ISO-образів, то Microsoft вже довго обслуговує їх через HTTPS (через настільний моддер).