我正在尝试安全地下载ubuntu桌面。
这是ubuntu.com网站上的链接:http ://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso
这是SHA256哈希链接:http : //releases.ubuntu.com/trusty/SHA256SUMS
问题是,这两个链接都是http,而ubuntu.com服务器似乎不支持https。有什么办法可以安全地下载.iso?
3
将BitTorrent与必需的加密一起使用。
—
s3lph
你为什么需要它?您要隐藏下载事实还是什么?校验和足以确保没有任何变化。
—
6
HTTPS或另一种安全的传输方式将保护您免受知道您下载了Ubuntu和校验和的任何人的侵害。为了避免操纵下载(必须同时操纵这两个下载),您必须保护自己免受客户端上的中间人攻击。
—
Karl Richter 2015年
HTTPS MD5哈希在这里可用。
—
Doug Smythies 2015年
@ Pilot6-我需要确保.iso是ubuntu正式发布的.iso。普通的http请求允许“中间人”轻松快速地更改.iso文件。不幸的是,同样的问题也适用于校验和-如果我无法通过https获得校验和,那么我将无法信任尚未被篡改的校验和。
—
2015年