5
为什么Debian apt工具没有https传输?
伴随着NSA启示和所有其他一切带来的偏执,我想知道为什么debian软件包安装机制不支持HTTPS进行传输,更不用说默认使用它了。 我知道debian软件包使用GPG进行了某种签名验证,但是考虑到这在安全性方面有多重要,我仍然不认为使用HTTPS传输而不是HTTP会太困难。 编辑:我主要是想保护自己免受MitM攻击(包括只是流量嗅探),而不是Debian镜像管理员。如果有人窥探我去debian镜像的流量,HTTP资料库会将整个系统设置放在桌面上。