如何从 Oracle 下载加密签名版本的 Java JDK?

tag-icon tag-icon windows-7 java download https verification
如何从 Oracle 下载加密签名版本的 Java JDK?

当去 Oracle 的时候下载网站要下载 JDK for EE,需要通过 HTTP(而不是 HTTPS)进行下载,并且可执行文件未签名。据我所知,也没有发布 SHA1 哈希,因此我无法验证代码是否被更改。

是否有人知道如何验证这一点,或者 Oracle 没有提供任何方法来确保这一点是安全的?

答案1

显然,大多数大型软件提供商都看不到这些 md5 信息。您可以访问 Oracle、IBM、Microsoft 网站,那里没有可用的 md5 签名。即使是最昂贵的产品!我猜他们并不像您那样认真对待这种风险。

无论如何,似乎有一个解决办法。奥莱克斯似乎为各种开源/免费软件产品提供签名下载,并且JDK在包里!

相关内容