認証なしの静的ファイルのダウンロードについて話す場合、データの整合性を保証する機能が1つの理由です。ただし、接続の暗号化はそのための1つのツールにすぎません。チェックサムを使用して、送信中にデータが変更されていないことを確認することもできます。
ただし、一部のコンテンツはHTTPでのみ利用可能であるため、どこからでもすべてのHTTPダウンロードをブロックすると、解決するよりも多くの問題が発生します。反対の観点からは、データの整合性のためにHTTPS経由でのみダウンロードを提供することはまったく問題ありません。さらに、誰が何をダウンロードしたかに関する情報を保護するのにも役立ちます。
一方、HTTPダウンロードには、ネットワーク管理の観点から1つの利点があります。それは、クライアントコンピューターに到達する前に、ファイアウォール/ UTM内のファイルに対してウイルス(およびその他のコンテンツ)チェックを実行できることです。 HTTPSでは、最初にTLSを復号化する必要があります。それは正当な目的を持っていますが、技術的には中間者攻撃になります。
はい、http経由でのダウンロードが危険な理由がいくつかあると思います。
- httpsがないと、中間者攻撃に苦しむ可能性があります。
- 例えば誰かが信頼できるページからソフトウェアをダウンロードしようとしましたが、代わりにウイルスのファイルを取得しました
- httpsがないと、httpトラフィックに完全なリクエストURIが表示され、httpsがあれば、ホストのみが表示されます。
- http-loginのあるページからダウンロードすると、httpsを使用していないときに誰かがあなたのログインデータを「見る」可能性があります。