Microsoft nie szyfruje danych zawierających poprawki bezpieczeństwa

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
W internecie pojawiły się ostatnio informacje o tym, że Microsoft udostępnia użytkownikom komputerów Windows nowe wersje oprogramowania (w tym poprawki bezpieczeństwa) przez połączenia, które nie szyfrują danych.

I chociaż trudno w to uwierzyć, jest to prawda. Można się o tym przekonać wykonując samemu taki oto test. Proszę wykonać następującą próbę. Kliknąć na tym oto linku (
Zaloguj lub Zarejestruj się aby zobaczyć!
), który wyświetli nam stronę zatytułowaną "Wykaz usługi Microsoft Update". Oferuje ona użytkownikom komputerów pracujących pod kontrolą systemu Win10 1709 skumulowany update KB 4087256.

Pojawi nam się wtedy taki ekran.

303229

Kliknijmy teraz widoczny po prawej stronie tego ekrany przycisk Pobierz. Wyświetli się nam wtedy kolejna strona.
303230

Możemy z niej pobrać interesujący nas zasób. Wykonujemy jednak wtedy test i klikamy na niej prawym przyciskiem myszy wpis windows10.0-kb4087256-x86_bd73dd477bf2c9a714a1d4180da65fb8ae941f35.msu i następnie polecenie Zapisz link jako.

Wyświetlamy ten link i widzimy taki oto adres:
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Jak widać, na początku stoi jak byk wyrażenie http, a nie https. Oznacz to, że serwer chce nam przesłać interesujący nas zasób za pośrednictwem połączenia, które nie szyfruje danych. Nie jest to więc połączenie bezpieczne.

źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry