Microsoft: αποφάσισε επιτέλους να χρησιμοποιήσει https στις λήψεις

Μετά από χρόνια, η αποφάσισε να μας προστατέψει. Από την 1η Απριλίου 2022 (όχι είναι πρωταπριλιάτικη φάρσα), η Microsoft φαίνεται ότι πρόσθεσε επιτέλους το πρωτόκολλο στις λήψεις για ενημερώσεις, αντί του μη κρυπτογραφημένου πρωτοκόλλου http.

https

Εδώ και χρόνια η Google & Co μας προετοίμαζε ότι η επικοινωνία μας με τους ιστότοπους θα πρέπει να γίνεται μέσω του πρωτοκόλλου https, για εγγυημένες επικοινωνίες μέσω κρυπτογράφησης από διακομιστές που χρησιμοποιούν πιστοποιητικά SSL.

Στη Microsoft, ωστόσο, εδώ και πολλά χρόνια οι λήψεις των πακέτων ενημέρωσης δεν χρησιμοποιούσαν κάποιο κρυπτογραφημένο πρωτοκόλλο. Έτσι ήταν καιρός για τη εταιρεία να αλλάξει τον τρόπο λήψης των πακέτων ενημέρωσης μέσω του πρωτοκόλλου https για να αυξήσει την ασφάλεια.

Τα πακέτα ενημέρωσης παρέχονται βέβαια με κλειδιά SHA και ψηφιακές υπογραφές και έτσι προστατεύονται από κάθε παραποίηση. Ωστόσο, τα περισσότερα προγράμματα περιήγησης είχαν προβλήματα με τις διευθύνσεις http.

Από την 1η Απριλίου 2022, όλες οι λήψεις ενημερώσεων από τους διακομιστές ενημερώσεων της εταιρείας και από το Microsoft Update Catalog πραγματοποιούνται μέσω του πρωτοκόλλου https. Έτσι τα links από το Microsoft Update Catalog θα έχουν το παρακάτω σχήμα:

  Microsoft : φθηνά PC με διαφημίσεις και συνδρομές

https://catalog.s.download.windowsupdate.com/c/msdownload/update

αντί για:

http://download.windowsupdate.com/d/msdownload/update/

Όπως φαίνεται δεν έχει επιβληθεί μόνο το πρωτόκολλο https, αλλά η λήψη ξεκινά και από ένα subdomain (catalog.s), όπου το s στη διεύθυνση URL πιθανώς σημαίνει ασφαλές.

Για τις λήψεις από το Microsoft Update Catalog δεν αλλάζει τίποτα – εκτός βέβαια από τα links που θα πρέπει πιθανώς να προσαρμοστούν.

Η εταιρεία θα μπορούσε να διορθώσει το συγκεκριμένο θέμα πολύ απλά με μια σνακατεύθυνση.

microsoft,https,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).