Security
阻止 HTTP 下載但不阻止 HTTPS
網路管理員是否有任何安全原因會阻止通過 HTTP 下載,但允許通過 HTTPS 下載?
如果我們談論沒有任何身份驗證的靜態文件下載,那麼確保數據完整性的能力就是原因之一。但是,加密連接只是其中一種工具,因為您還可以使用校驗和來確保數據在傳輸過程中沒有被修改。
但是,阻止從任何地方進行的所有 HTTP 下載將導致比它解決的問題更多的問題,因為某些內容僅在 HTTP 上可用。從相反的角度來看,僅通過 HTTPS 提供下載以確保數據完整性是完全可以的,而且它還有助於保護有關誰下載了什麼的資訊。
另一方面,從網路管理的角度來看,HTTP 下載有一個優勢:您可以在防火牆/UTM 中對文件執行病毒(和其他內容)檢查,甚至在它到達客戶端電腦之前。使用 HTTPS,您需要先解密 TLS;從技術上講,這將是一種中間人攻擊,雖然它有一個合法的目的。