微软更新下载目录俗称微软补丁库长久以前都通过明文协议连接,用户如果下载独立更新包都是明文传输的。按理说作为安全策略微软早应该将其切换为加密安全连接,因为通过明文传输容易被劫持而替换成恶意软件。
直到现在微软终于更新安全策略,现在通过微软补丁库下载独立更新包时默认将采用加密连接而非明文连接。
应该是HTTPS存在兼容问题:
合理的猜测是微软迟迟不愿意切换为加密连接可能是因为某些地方存在兼容问题,这倒不是补丁库本身问题。很有可能是有些旧版本操作系统无法支持HTTPS连接 ,因此微软只能继续沿用HTTP明文协议无法完成切换。
有这种猜测的原因是注意到微软并未直接将原下载链接改成加密,而是新开子域名然后替换下载链接。这样做的好处是如果某些旧系统无法兼容加密链接,那可以继续通过明文协议下载,如果支持那就加密下载。
为什么换成HTTPS如此重要:
切换为加密链接安全性方面自然不必多说了,认为微软此次切换更重要的或许是让用户能够正常下载。因为按照Chromium浏览器安全策略 ,HTTPS网站提供HTTP文件是不能下载的,这会触发安全策略被拦截。
例如如果点击累积更新就会发现浏览器闪烁下并未下载,因为文件遭到拦截所以没有弹出提示。此前应该提过这个问题,谷歌浏览器这种做法其实也挺坑人的,毕竟对普通用户来说哪能分得清情况。
基于 Chromium 的谷歌浏览器、Microsoft Edge都使用这种策略,所以微软累积更新有时候没法正常下载。此次切换后用户终于可以直接点击下载无需复制链接到浏览器里新建窗口操作,至少不会给用户造成困扰了。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9244/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料
查 看2022高级编程视频教程免费获取