• [^] # Re: Mirror ?

    Posté par (site web personnel) . En réponse au journal Sortie de Linux Mint bêta. Évalué à 7.

    Si tu l'es, tu devrais te renseigner sur L'attaque de l'homme du milieu.
    sans HTTPS, tu n'as aucune garantie que l'ISO que tu télécharges est celle qui est sur le serveur (en plus de ne pas savoir si le serveur est légitime). Et ce n'est pas les SHA256sum qui va t'aider (il est au même endroit donc tout autant falsifiable).

    Je trouve l'approche de Fedora intéressante.
    Les ISOs sont en HTTP mais les hashs sont hébergés sur le site officiel en HTTPS. Cela évite à gaspiller des ressources pour chiffrer une communication lourde et pas confidentielle.