×

微將補(bǔ)丁庫下載地址從HTTP升級為HTTPS

  • 作者:
  • 來源:
  • 瀏覽:100
  • 2022-04-06 13:30:54

近期,微軟更新安全策略,通過微軟補(bǔ)丁庫下載獨(dú)立更新包時,默認(rèn)將采用加密連接而非明文連接。

近期,微軟更新安全策略,通過微軟補(bǔ)丁庫下載獨(dú)立更新包時,默認(rèn)將采用加密連接而非明文連接。
長久以前,微軟更新下載目錄俗稱微軟補(bǔ)丁庫都通過明文協(xié)議連接,用戶如果下載獨(dú)立更新包都是明文傳輸?shù)摹?/div>
有專家認(rèn)為,微軟此次切換更重要的或許是讓用戶能夠正常下載。因?yàn)榘凑誄hromium瀏覽器安全策略 ,HTTPS網(wǎng)站提供HTTP文件是不能下載的,這會觸發(fā)安全策略被攔截。
HTTPS是HTTP協(xié)議的升級版本,更為安全可靠。互聯(lián)網(wǎng)用戶和網(wǎng)站之間的安全連接協(xié)議被視為減少用戶風(fēng)險的必要措施,否則用戶可能遭受竊聽、中間人攻擊或數(shù)據(jù)篡改。
2017年1月發(fā)布的Chrome 56瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的HTTP頁面標(biāo)記為“不安全”。若用戶使用2017年10月推出的Chrome 62,帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標(biāo)記為“不安全”。
基于 Chromium 的谷歌瀏覽器、Microsoft Edge都使用這種策略,所以微軟累積更新有時候沒法正常下載。此次切換后用戶終于可以直接點(diǎn)擊下載無需復(fù)制鏈接到瀏覽器里新建窗口操作,至少不會給用戶造成困擾了。
按理說作為安全策略微軟早應(yīng)該將其切換為加密安全連接,因?yàn)橥ㄟ^明文傳輸容易被劫持而替換成惡意軟件。合理的猜測是微軟遲遲不愿意切換為加密連接可能是因?yàn)槟承┑胤酱嬖诩嫒輪栴}。
對各企業(yè)來說,從HTTP升級為HTTPS為勢在必行,足以見得HTTPS加密的重要性。
HTTPS意味著在用戶端瀏覽器和Web伺服器間已建立SSL(Secure Sockets Layer)安全加密通道,尤其網(wǎng)站作為企業(yè)入口,是企業(yè)與用戶建立信任的第一道防護(hù),加上目前線上付款應(yīng)用多元,在SSL(加密強(qiáng)度取決于客戶瀏覽器使用狀況,支援最低40位、最高256位加密)機(jī)制下,用戶線上所輸入的交易密碼、信用卡號等資訊在傳輸過程中將不易被修改與竊取。
通過安裝部署SSL證書,將協(xié)議轉(zhuǎn)變成HTTPS協(xié)議,不僅能讓網(wǎng)站在各大瀏覽器中暢通,而且能夠保證網(wǎng)站數(shù)據(jù)安全。在新網(wǎng),我們?yōu)槟峁┳C書的一站式服務(wù),包括證書的申請、管理及部署功能,通過與業(yè)界知名的數(shù)字證書授權(quán)機(jī)構(gòu)合作,為您的網(wǎng)站、移動應(yīng)用提供 HTTPS 解決方案。
購買新網(wǎng)SSL證書,開啟數(shù)據(jù)安全加密新時代。
四月期間,通過新網(wǎng)“最美四月天,優(yōu)惠在身邊”活動購買SSL證書TrustAsia DV (basic)在線版,低至488元/年,限時贈送單站點(diǎn)(云服務(wù)器)證書安裝服務(wù)。

https://www.xinnet.com/composite/zt/20220401.html

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading