Você pode ver quais servidores serão consultados, analisando /etc/apt/sources.list . Seu computador irá consultar um servidor DNS (porta 53) para cada um desses nomes de domínio. Depois que o DNS for resolvido, seu computador acessará via qualquer protocolo mencionado no arquivo sources.list . Normalmente, isso é HTTP (porta 80).
Por padrão, o seu computador consultará os servidores e, em seguida, você será redirecionado para outro espelho (baseado em round-robin ou possivelmente em geolocalização) e seu computador fará o download das informações mais recentes.
Quando você baixa informações dos servidores ou faz o download de pacotes dos servidores, todos os dados baixados são verificados usando a verificação GPG / PGP. Dessa forma, você pode confiar nos pacotes de qualquer servidor do qual fez o download.