Desejo fazer o download do Microsoft Security Essentials no meu novo PC doméstico com Windows 7. O site oficial apresentado a mim é link , pois estou localizado na Suíça. O link para o pacote atual é:
O download não está protegido por HTTPS. Por quê? Esta não seria a primeira coisa que a Microsoft deveria fazer? Eles poderiam até mesmo entregar o certificado já com o sistema operacional para torná-lo realmente seguro.
É HTTP simples porque todos os softwares da Microsoft são assinados digitalmente; a assinatura é incorporada no arquivo .exe e verificada pelo Windows no lançamento. (pareço lembrar que este é um requisito para todos os arquivos postados em seu Centro de Download.)
Ao contrário do HTTPS, a assinatura do download real também significa que você pode verificar a assinatura em todos os lugares (como copiados de um CD ou de um amigo).
Ser transmitido por SSL não torna o download mais seguro do jeito que você está pensando. O SSL simplesmente oculta os dados que você está enviando e recebendo. Portanto, por exemplo, se você estiver enviando um número de cartão de crédito ou fazendo login pela Internet, uma conexão HTTPS impediria que qualquer peeper soubesse qual era o conteúdo dos dados que você enviou.
Transmitir um arquivo fixo de uma fonte criptografada seria, na melhor das hipóteses, marginalmente melhor, já que o conteúdo do que você está recebendo já é público. Mesmo se fosse em HTTPS, se alguém tivesse os dados de onde você estava transmitindo / recebendo de / para, eles ainda poderiam deduzir o que você está baixando.
A Microsoft não usa HTTPS porque você não está realmente baixando o arquivo dos servidores da Microsoft. Os arquivos são entregues usando o servidor que a Microsoft não possui ou controla.
O link de download que você postou é apenas um link de redirecionamento, que na minha máquina acabou resolvido para
http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe
Se você jogar com o URL e torná-lo HTTPS, receberá um erro de certificado. A mensagem no Chrome diz:
You attempted to reach mse.dlservice.microsoft.com, but instead you actually reached a server identifying itself as a248.e.akamai.net.
A Microsoft, como muitas outras empresas, usa as Content Delivery Networks (CDNs) para entregar seus arquivos usando servidores que estão geograficamente próximos de seus usuários. Neste caso, a Akamai é o CDN que está servindo os downloads da Microsoft.
Não há necessidade de fazer o download por HTTPS. Todo o software no seu centro de download é assinado pela Microsoft e autenticado durante a instalação.
Se você tiver o Firefox ou o Chrome instalado, tente fazer o download da Microsoft com este plug-in HTTPS Everywhere para esses navegadores. link