出于安全原因,网络管理员会阻止通过 HTTP 进行下载,但允许通过 HTTPS 进行下载吗?
答案1
如果我们谈论的是无需任何身份验证的静态文件下载,那么确保数据的完整性是一个原因。但是,加密连接只是解决此问题的一个工具,因为您还可以使用校验和来确保数据在传输过程中没有被修改。
然而,阻止来自任何地方的所有 HTTP 下载将导致更多问题,因为有些内容只能通过 HTTP 获得。从相反的角度来看,仅通过 HTTPS 提供下载是完全可以的,以确保数据完整性,并且它还有助于保护有关谁下载了什么的信息。
另一方面,从网络管理的角度来看,HTTP 下载有一个优势:你可以在文件到达客户端计算机之前,在防火墙/UTM 中对文件运行病毒(和其他内容)检查。使用 HTTPS 时,你需要先解密 TLS;从技术上讲,这属于中间人攻击,尽管它有合法的目的。
答案2
我认为是的,有一些原因导致通过 http 下载可能会很危险。
- 如果没有 https,您可能会遭受中间人攻击。
- 例如,有人试图从受信任的页面下载软件,但他得到的却是带有病毒的文件
- 如果没有 https,你可以在 http 流量中看到完整的请求 uri,而使用 https 则只能看到主机
- 如果你确实从带有 http 登录的页面下载,那么当你不使用 https 时,有人可能会“看到”你的登录数据
答案3
我认为 HTTPS 是一种加密信息,可以保护你的下载内容不被窃听和篡改