我想验证我下载的 Solaris 安装 ISO 文件,但我只能找到纯 http(http://download.oracle.com/otn/solaris/11_3/md5sum.txt),我认为这不够安全。
如何从官方资源中通过 TLS 获取 SHA-256 或更高的哈希值?
答案1
当您尝试通过 MOS 说明 1277964.1 下载媒体时,系统会提示您在下载过程中查看 md5 和 sha1 中的摘要。使用 edelivery.oracle.com 时也是如此
两个网站都使用 TLS。但是您需要一个 Oracle SSO 帐户。MOS 需要有效的支持标识符,而 edelivery.oracle.com 则不需要。
答案2
祝你好运。
Oracle 广泛分发安装 iso 的 MD5 和 SHA-1 校验和,但它们实际上只是为了验证文件在传输过程中没有受到太大的损坏。
也许这样最好。任何 Web 服务器(无论是否使用 TLS)的 SHA-256 哈希值实际上都只能给我带来虚假的温暖感觉。
抱歉,如果这听起来很苛刻或愤世嫉俗,但除非该校验和文件是由我认识并尊重的人使用 gpg 签名的,否则它就和我在 craigslist 上能找到的任何东西一样好。