মাইক্রোসফ্ট সুরক্ষা প্রয়োজনীয়তা এইচটিটিপিএসের মাধ্যমে ডাউনলোড করা হচ্ছে


9

আমি আমার ব্র্যান্ডের নতুন উইন্ডোজ 7 হোম পিসিতে মাইক্রোসফ্ট সুরক্ষা প্রয়োজনীয়তা ডাউনলোড করতে চাই। আমার কাছে উপস্থাপিত অফিসিয়াল সাইটটি হ'ল http://windows.mic Microsoft.com/de-CH/windows/products/security-essentials , আমি সুইজারল্যান্ডে অবস্থিত বলেই। প্রকৃত প্যাকেজের লিঙ্কটি হ'ল:

http://go.microsoft.com/fwlink/?LinkID=231276

ডাউনলোডটি এইচটিটিপিএস দিয়ে সুরক্ষিত নয়। কেন? মাইক্রোসফ্টের এই প্রথম কাজটি করা উচিত নয়? এমনকি তারা এটি ইতিমধ্যে সুরক্ষিত করতে ইতিমধ্যে ওএসের সাথে শংসাপত্র বিতরণ করতে পারে।

উত্তর:


15

এটি সরল এইচটিটিপি কারণ সমস্ত মাইক্রোসফ্ট সফ্টওয়্যার যেভাবেই ডিজিটালি স্বাক্ষরিত; স্বাক্ষরটি .exeফাইলটিতে এম্বেড করা হয় এবং লঞ্চের সময় উইন্ডোজ দ্বারা যাচাই করা হয়। (আমি মনে করি মনে হয় এটি তাদের ডাউনলোড সেন্টারে পোস্ট করা সমস্ত ফাইলের জন্য প্রয়োজনীয়তা requirement)

এইচটিটিপিএসের বিপরীতে, আসল ডাউনলোডটিতে স্বাক্ষর করার অর্থ আপনি সর্বত্র স্বাক্ষরটি পরীক্ষা করতে পারবেন (যেমন কোনও সিডি বা কোনও বন্ধু থেকে অনুলিপি করা হয়েছে)।

নিরাপত্তা সতর্কতা স্বাক্ষর বিশদ


আমাকে এটি স্পষ্ট করার জন্য ধন্যবাদ। আমি এখন অনেক বেশি স্বাচ্ছন্দ্য বোধ করছি।
মার্সেল

আপনি কি ধরে নিয়ে ভুল করছেন না যে আপনি যদি এমআইটিএম আক্রান্ত হয়ে থাকেন তবে আপনি এখনও মাইক্রোসফ্ট সফ্টওয়্যারটি ডাউনলোড করছেন? এটি আসলে কোনও ধরণের বোটনেট তৈরির জন্য একটি মিষ্টি স্পট, আমি যেভাবে দেখছি।
স্টেইনবিতগ্লিস 13

6

এসএসএলে স্থানান্তরিত হওয়ার ফলে আপনি যেভাবে ভাবছেন সেভাবে ডাউনলোডটিকে আরও সুরক্ষিত করে না। এসএসএল সহজেই আপনি যে ডেটা পাঠাচ্ছেন এবং প্রাপ্ত করছেন তা গোপন করে। সুতরাং উদাহরণস্বরূপ, আপনি যদি কোনও ক্রেডিট কার্ড নম্বর প্রেরণ করছেন বা ইন্টারনেটে লগইন করছেন, এইচটিটিপিএস সংযোগটি কোনও প্রবীণকে আপনার প্রেরিত ডেটার সামগ্রীতে কী রয়েছে তা জানতে বাধা দিতে পারে।

কোনও এনক্রিপ্ট করা উত্স থেকে একটি নির্দিষ্ট ফাইল প্রেরণ করা কেবলমাত্র সর্বোত্তমভাবে, কিছুটা ভাল হবে যেহেতু আপনি যা পাচ্ছেন তার সামগ্রীগুলি ইতিমধ্যে সর্বজনীন। এটি যদি এইচটিটিপিএসে ছিল, আপনি কারও কাছে কোথায় পাঠাচ্ছেন / পাঠাচ্ছেন তার ডেটা যদি কারও কাছে থাকে তবে তারা সম্ভবত আপনি ডাউনলোড করছেন তা হ্রাস করতে পারে।


4
সম্পূর্ণ সত্য নয়। এসএসএল এটিও নিশ্চিত করে যে আপনি যে সার্ভারটি সংযোগ করছেন তা কোনও শংসাপত্র কর্তৃপক্ষের দ্বারা যাচাই করা হয়েছে যাঁরা বলেছিলেন তারা হ'ল (উদাহরণস্বরূপ মাইক্রোসফট.কম বলুন) to মানে আপনি তুলনামূলকভাবে আত্মবিশ্বাসী হতে পারেন যে আপনি আসলে মাইক্রোসফ্টের সার্ভারের সাথে সংযোগ করছেন, কোনও খারাপ লোক এমআইটিএম আক্রমণ চালাচ্ছেন না।
21

1
@ জেফ এফ।: আমি যে কেউ প্যাকেজটি ডাউনলোড করছি তা জেনে আমি স্বাচ্ছন্দ্য বোধ করি (আমি এখানে সুপারভাইজার :-) তেও বিজ্ঞাপন দিই) তবে আমি নিশ্চিত হতে চাই যে আমি আসলে যা পেয়েছিলাম তা পেয়েছি, কিছু নয় অন্য।
মার্সেল

1
@ মার্সেল ভারী এমআইটিএম আক্রমণ সম্পর্কে সঠিক, তবে এই ধরণের আক্রমণে অবশ্যই অতিরিক্ত প্রবেশাধিকার প্রয়োজন।
জেফ এফ।

5

মাইক্রোসফ্ট এইচটিটিপিএস ব্যবহার করে না কারণ আপনি মাইক্রোসফ্টের সার্ভার থেকে ফাইলটি ডাউনলোড করছেন না। মাইক্রোসফ্টের মালিকানা বা নিয়ন্ত্রণ নেই এমন সার্ভার ব্যবহার করে ফাইলগুলি সরবরাহ করা হয়।

আপনার পোস্ট করা ডাউনলোড লিঙ্কটি কেবল একটি পুনর্নির্দেশ লিঙ্ক, যা শেষ পর্যন্ত আমার মেশিনে সমাধান হয়ে গেছে

http://mse.dlservice.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/enus/x86/mseinstall.exe 

আপনি যদি url দিয়ে খেলেন এবং এটি HTTPS করেন তবে আপনি শংসাপত্রের ত্রুটি পাবেন। ক্রোমের বার্তাটি বলে:

আপনি mse.dlservice.microsoft.com এ পৌঁছানোর চেষ্টা করেছিলেন, তবে এর পরিবর্তে আপনি নিজেকে একটি সার্ভারে পৌঁছেছেন যিনি নিজেকে a248.e.akamai.net হিসাবে চিহ্নিত করেন।

মাইক্রোসফ্ট, অন্যান্য অনেক সংস্থার মতো, সার্ভার ব্যবহার করে এর ফাইলগুলি সরবরাহ করতে কন্টেন্ট ডেলিভারি নেটওয়ার্কগুলি (সিডিএন) ব্যবহার করে যা তাদের ব্যবহারকারীদের সাথে ভৌগোলিকভাবে নিকটে থাকে। এই ক্ষেত্রে আকামাই সিডিএন যা মাইক্রোসফ্টের ডাউনলোডগুলি সরবরাহ করে।


যদি ইউআরএল মাইক্রোসফট.কম পড়ে, তবে এটি অন্য উত্স থেকে আসে কীভাবে?
মোয়াব

@ মোয়াব, মাইক্রোসফ্ট তাদের ডিএনএস এন্ট্রিগুলিতে আকামাই সার্ভারগুলির দিকে ইঙ্গিত করছে। আপনি যখন নির্দিষ্ট ডিএনএস এন্ট্রিটি দেখেন তখন এটিতে অন্যান্য এন্ট্রিগুলির মধ্যে আকামাই সার্ভারগুলিতে একটি সিএনএম এন্ট্রি থাকে।
ভার্চুড

4

এইচটিটিপিএসের মাধ্যমে ডাউনলোড করার দরকার নেই। তাদের ডাউনলোড কেন্দ্রের সমস্ত সফ্টওয়্যার মাইক্রোসফ্ট স্বাক্ষরিত হয় এবং ইনস্টলেশনের সময় প্রমাণীকৃত হয়।


-1

যদি আপনার ফায়ারফক্স বা ক্রোম ইনস্টল থাকে তবে আপনি এই ব্রাউজারগুলির জন্য এইচটিটিপিএস সর্বত্র প্লাগ-ইন দিয়ে মাইক্রোসফ্ট থেকে ডাউনলোড করার চেষ্টা করতে পারেন। https://www.eff.org/https-everywhere

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.