为什么 Ubuntu 更新默认不使用 HTTPS 协议?
是否存在中间人攻击的担忧?
如果这个问题已经被重复询问过,请见谅。
答案1
更新经过数字签名,如果签名不匹配,更新将被拒绝。中间人无能为力,除非他们可能拒绝服务,他们也可以对 HTTPS 这样做。
为什么不通过 https 协议更新 ubuntu
为什么 Ubuntu 更新默认不使用 HTTPS 协议?
是否存在中间人攻击的担忧?
如果这个问题已经被重复询问过,请见谅。
更新经过数字签名,如果签名不匹配,更新将被拒绝。中间人无能为力,除非他们可能拒绝服务,他们也可以对 HTTPS 这样做。