Sto cercando di scaricare Ubuntu Desktop in modo sicuro.
Questo è il link sul sito Web ubuntu.com: http://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso
Ed ecco il link hash SHA256: http://releases.ubuntu.com/trusty/SHA256SUMS
Il problema è che entrambi questi collegamenti sono http e il server ubuntu.com non sembra supportare https. Esiste un modo per scaricare il file .iso in modo sicuro?
3
Usa BitTorrent con la crittografia richiesta.
—
s3lph
Perchè ne hai bisogno? Vuoi nascondere il fatto di scaricare o cosa? Il checksum è sufficiente per assicurarsi che nulla sia cambiato.
—
Pilota 6
HTTPS o un altro modo sicuro di trasferimento ti proteggerebbero da chiunque sappia che hai scaricato Ubuntu e il checksum. Per evitare download manipolati (sarebbe necessario manipolare entrambi) devi proteggerti dagli attacchi man-in-the-middle sul lato client.
—
Karl Richter,
Gli hash HTTPS MD5 sono disponibili qui .
—
Doug Smythies,
@ Pilot6 - Ne ho bisogno per garantire che .iso sia quello ufficialmente rilasciato da Ubuntu. Le semplici richieste http consentono a un "man in the middle" di modificare facilmente il file .iso al volo. Sfortunatamente lo stesso problema si applica al checksum: se non riesco a ottenerlo su HTTPS, non posso fidarmi che non sia stato manomesso.
—
Segna il