首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Apple

(问一个可能有点 ZZ 的问题)现在苹果的系统下载(包括 app 下载/升级和 macOS 的下载/升级)使用的是 http 协议,而不是 https,这样会有风险吧?

  •  
  •   noml · 36 天前 · 1285 次点击
    这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。

    (不过应该下载下来应该会验证签名的吧)

    6 回复  |  直到 2019-05-21 08:06:04 +08:00
        1
    xy90321   36 天前
    只要不做用户认证、过程中没有传输敏感信息,就不存在风险的点...
        2
    huamiao   36 天前 via iPhone
    好像苹果的 app 是经过签名的,安装启动前要校验的,所以劫持的可能性不大吧?
        3
    Cavolo   36 天前 via iPhone
    中途被篡改的文件无法安装
        4
    caomu   36 天前 via Android
    很多 linux 包管理系统也是 http 拉文件,理由是节省时间、资源,可以由 isp 缓存,毕竟安装时还会检查签名。但问题是在某国的网络环境下就会变得很难用,几十 kb 从外面拖回来最后一校验是失败。。。
        5
    uniclone   35 天前 via iPhone   ♥ 1
    有风险,另一个层面的,也就是有心人可以了解到你下载安装了什么
        6
    strongcoder   34 天前 via iPhone
    风险都是相对的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1290 人在线   最高记录 5043   ·   Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 16ms · UTC 23:28 · PVG 07:28 · LAX 16:28 · JFK 19:28
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1