(问一个可能有点 ZZ 的问题)现在苹果的系统下载(包括 app 下载/升级和 macOS 的下载/升级)使用的是 http 协议,而不是 https,这样会有风险吧?
noml 2019 年 5 月 19 日 2812 次点击这是一个创建于 2468 天前的主题,其中的信息可能已经有所发展或是发生改变。
(不过应该下载下来应该会验证签名的吧)
 | 1 xy90321 2019 年 5 月 19 日 只要不做用户认证、过程中没有传输敏感信息,就不存在风险的点... |
 | 2 huamiao 2019 年 5 月 19 日 via iPhone 好像苹果的 app 是经过签名的,安装启动前要校验的,所以劫持的可能性不大吧? |
 | 3 Cavolo 2019 年 5 月 19 日 via iPhone 中途被篡改的文件无法安装 |
 | 4 caomu 2019 年 5 月 20 日 via Android 很多 linux 包管理系统也是 http 拉文件,理由是节省时间、资源,可以由 isp 缓存,毕竟安装时还会检查签名。但问题是在某国的网络环境下就会变得很难用,几十 kb 从外面拖回来最后一校验是失败。。。 |
 | 5 uniclone 2019 年 5 月 20 日 via iPhone  1 有风险,另一个层面的,也就是有心人可以了解到你下载安装了什么 |
 | 6 strongcoder 2019 年 5 月 21 日 via iPhone 风险都是相对的 |
Select Language