当前位置:首页-科技资讯网站应用-正文

微软终于将 Windows 累积更新下载地址从HTTP切换到HTTPS

微软更新下载目录俗称微软补丁库长久以前都通过明文协议连接,用户如果下载独立更新包都是明文传输的。

按理说作为安全策略微软早应该将其切换为加密安全连接,因为通过明文传输容易被劫持而替换成恶意软件。

直到现在微软终于更新安全策略,现在通过微软补丁库下载独立更新包时默认将采用加密连接而非明文连接。

应该是HTTPS存在兼容问题:

合理的猜测是微软迟迟不愿意切换为加密连接可能是因为某些地方存在兼容问题,这倒不是补丁库本身问题。

很有可能是有些旧版本操作系统无法支持HTTPS连接 ,因此微软只能继续沿用HTTP明文协议无法完成切换。

有这种猜测的原因是蓝点网注意到微软并未直接将原下载链接改成加密,而是新开子域名然后替换下载链接。

#例如KB5011563号累积更新是这样的
http://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu
#如果替换成HTTPS则提示证书错误
https://download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu
#微软新开的子域名是这样的
https://catalog.s.download.windowsupdate.com/
#也就是在原链接前面加上
catalog.s.
#比如上面的累积更新下载地址要换成这样
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2022/03/windows10.0-kb5011563-x64_7ea60e6500c8a8535880719799e4e7f7e9d3961f.msu

这样做的好处是如果某些旧系统无法兼容加密链接,那可以继续通过明文协议下载,如果支持那就加密下载。

为什么换成HTTPS如此重要:

切换为加密链接安全性方面自然不必多说了,蓝点网认为微软此次切换更重要的或许是让用户能够正常下载。

因为按照Chromium浏览器安全策略 ,HTTPS网站提供HTTP文件是不能下载的,这会触发安全策略被拦截。

例如在这篇文章中如果点击累积更新就会发现浏览器闪烁下并未下载,因为文件遭到拦截所以没有弹出提示。

蓝点网此前应该提过这个问题,谷歌浏览器这种做法其实也挺坑人的,毕竟对普通用户来说哪能分得清情况。

基于 Chromium 的谷歌浏览器、Microsoft Edge都使用这种策略,所以微软累积更新有时候没法正常下载。

此次切换后用户终于可以直接点击下载无需复制链接到浏览器里新建窗口操作,至少不会给用户造成困扰了。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批