Baixando o Microsoft Security Essentials via HTTPS

9

Desejo fazer o download do Microsoft Security Essentials no meu novo PC doméstico com Windows 7. O site oficial apresentado a mim é link , pois estou localizado na Suíça. O link para o pacote atual é:

link

O download não está protegido por HTTPS. Por quê? Esta não seria a primeira coisa que a Microsoft deveria fazer? Eles poderiam até mesmo entregar o certificado já com o sistema operacional para torná-lo realmente seguro.

    
por Marcel 12.10.2012 / 22:53

5 respostas

15

É HTTP simples porque todos os softwares da Microsoft são assinados digitalmente; a assinatura é incorporada no arquivo .exe e verificada pelo Windows no lançamento. (pareço lembrar que este é um requisito para todos os arquivos postados em seu Centro de Download.)

Ao contrário do HTTPS, a assinatura do download real também significa que você pode verificar a assinatura em todos os lugares (como copiados de um CD ou de um amigo).

    
por 12.10.2012 / 23:01
6

Ser transmitido por SSL não torna o download mais seguro do jeito que você está pensando. O SSL simplesmente oculta os dados que você está enviando e recebendo. Portanto, por exemplo, se você estiver enviando um número de cartão de crédito ou fazendo login pela Internet, uma conexão HTTPS impediria que qualquer peeper soubesse qual era o conteúdo dos dados que você enviou.

Transmitir um arquivo fixo de uma fonte criptografada seria, na melhor das hipóteses, marginalmente melhor, já que o conteúdo do que você está recebendo já é público. Mesmo se fosse em HTTPS, se alguém tivesse os dados de onde você estava transmitindo / recebendo de / para, eles ainda poderiam deduzir o que você está baixando.

    
por 12.10.2012 / 23:02
5

A Microsoft não usa HTTPS porque você não está realmente baixando o arquivo dos servidores da Microsoft. Os arquivos são entregues usando o servidor que a Microsoft não possui ou controla.

O link de download que você postou é apenas um link de redirecionamento, que na minha máquina acabou resolvido para

http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe 

Se você jogar com o URL e torná-lo HTTPS, receberá um erro de certificado. A mensagem no Chrome diz:

You attempted to reach mse.dlservice.microsoft.com, but instead you actually reached a server identifying itself as a248.e.akamai.net.

A Microsoft, como muitas outras empresas, usa as Content Delivery Networks (CDNs) para entregar seus arquivos usando servidores que estão geograficamente próximos de seus usuários. Neste caso, a Akamai é o CDN que está servindo os downloads da Microsoft.

    
por 12.10.2012 / 23:12
4

Não há necessidade de fazer o download por HTTPS. Todo o software no seu centro de download é assinado pela Microsoft e autenticado durante a instalação.

    
por 12.10.2012 / 23:02
-1

Se você tiver o Firefox ou o Chrome instalado, tente fazer o download da Microsoft com este plug-in HTTPS Everywhere para esses navegadores. link

    
por 12.10.2012 / 23:01