Я хочу загрузить Ubuntu 16.04 с сайта ubuntu.com, и я заметил, что веб-сайт не защищен https.
Это означает, что веб-сайт начинается с http: //
Означает ли это, что загруженным изображением можно манипулировать?
Я понимаю, что могу проверить это, используя md5 или аналогичный. Но есть ли вероятность загрузки поврежденных iso-подобных вредоносных программ?
Страница загрузки может на самом деле использоваться с https, кажется, что Вы просто используете http версию его. См.: https://ubuntu.com/download/desktop
кроме того, ISO не будет выполняться, как только Вы загружаете его. Именно своего рода файловая система необходимо открыться сначала (или поставить карту с интерфейсом USB) работать.
, В то время как это верно, что данными можно было управлять во время передачи, если бы Вы только используете http, этого только вряд ли не произойдет, но и Вы проверили бы его с хешем после загрузки его. Особенно, когда это прибыло из http источника. Ваше большее беспокойство должно, вероятно, быть то, что в файл вмешались заранее при загрузке его с незащищенного веб-сайта, даже если это действительно имеет https.