阻止 HTTP 下載但不阻止 HTTPS

網路管理員是否有任何安全原因會阻止通過 HTTP 下載，但允許通過 HTTPS 下載？

如果我們談論沒有任何身份驗證的靜態文件下載，那麼確保數據完整性的能力就是原因之一。但是，加密連接只是其中一種工具，因為您還可以使用校驗和來確保數據在傳輸過程中沒有被修改。

但是，阻止從任何地方進行的所有 HTTP 下載將導致比它解決的問題更多的問題，因為某些內容僅在 HTTP 上可用。從相反的角度來看，僅通過 HTTPS 提供下載以確保數據完整性是完全可以的，而且它還有助於保護有關誰下載了什麼的資訊。

另一方面，從網路管理的角度來看，HTTP 下載有一個優勢：您可以在防火牆/UTM 中對文件執行病毒（和其他內容）檢查，甚至在它到達客戶端電腦之前。使用 HTTPS，您需要先解密 TLS；從技術上講，這將是一種中間人攻擊，雖然它有一個合法的目的。

引用自：https://serverfault.com/questions/866625