As atualizações são assinadas digitalmente e serão rejeitadas se as assinaturas não corresponderem. Não há nada que um homem no meio possa fazer, exceto talvez uma negação de serviço, o que eles também poderiam fazer com HTTPS.
por que, por padrão, as atualizações do Ubuntu não usam o protocolo HTTPS?
Existe alguma preocupação com ataques man-in-the-middle?
Desculpe se isso já foi solicitado várias vezes.
As atualizações são assinadas digitalmente e serão rejeitadas se as assinaturas não corresponderem. Não há nada que um homem no meio possa fazer, exceto talvez uma negação de serviço, o que eles também poderiam fazer com HTTPS.
Tags updates