بارگیری از طریق HTTP به خودی خود مشکلی ندارد ، اما بستگی به کار شما با پرونده پس از بارگیری مناسب دارد:
- اگر فقط پرونده را حذف کردید: مشکلی نیست.
- اگر اجرایی را از یک سایت به ظاهر قابل اعتماد بارگیری کنید و آن را اجرا کنید: ایده بد از آنجا که ممکن است در هنگام حمل و نقل دستکاری شده باشد یا اینکه مهاجم باعث شده شما به سرور دیگری از آنچه مورد نظر شماست دسترسی داشته باشید.
- این پرونده دارای یک هش یا امضا خاص است و پس از بارگیری با موفقیت آن را تأیید می کند: مشکل دستکاری در سرور ترانزیت یا اشتباه از بین رفته است.
در مورد خاص شما ممکن است پرونده ها امضایی داشته باشند که توسط برنامه مورد نظر بررسی شده باشد. برای. اگر کار دیگری با این پرونده ها انجام دادید و امضا را بررسی نکردید ، مزایای مربوط به آن را نمی گیرید ، اما باید با این مشکل که دانلود ممکن است دستکاری شده باشد مقابله کنید.
جدا از آن: فقط به این دلیل که چیزی بارگیری شده است. بیش از HTTPS نیز به طور خودکار ایمن نیست. فقط مشکلی که ممکن است بارگیری در هنگام حمل و نقل دستکاری شده باشد یا اینکه به جای آن به سرور مهاجمان دسترسی پیدا کرده اید ، از بین رفته است. هنوز هم ممکن است که این فایل قبلاً روی سرور قابل اعتماد بد نباشد زیرا سرور هک شده است یا اینکه برای بارگیری برخی از فایلها به طور سرور به برخی سرورهای دلخواه متصل شده اید.
