Atualmente não há um espelho HTTPS oficial, que pode ser rapidamente determinado pela análise do código-fonte HTML do link . Os únicos links HTTPS são para outros sites do Launchpad, e quaisquer links relativos obviamente não podem ser vinculados a um dos espelhos.
No entanto, você pode fazer o download por torrent, o que na verdade é relativamente seguro. Os torrents incluem hashes para blocos e, por meio do uso em vários usos de P2P, foram fortalecidos a partir de ataques de detecção e detecção de dados ruins e, portanto, são bastante seguros.
Embora possa haver espelhos HTTPS não oficiais, eles têm a insegurança de não serem oficiais, a menos que você receba checksums MD5 do site oficial e verifique estes hashes com md5sum downloaded_file.iso em uma máquina que tenha o executável md5sum (qualquer Ubuntu e a maioria Linux, também Mac IIRC). Você também pode usar um hasher da GUI como md5summer para Windows, que é de código aberto.