Vielleicht schafft es dann mal jemand bei Debian die Sources von Anfang an auf https einzustellen und nicht das man das per Hand ändern muss. Ich finde http muss jetzt nicht sein.
Vielleicht schafft es dann mal jemand bei Debian die Sources von Anfang an auf https einzustellen und nicht das man das per Hand ändern muss. Ich finde http muss jetzt nicht sein.
Wie änderst Du das denn auf https? Ich habe irgendwo gelesen, das wäre nicht nötig, da die Pakete über Signaturen verifiziert werden.
Ich habe irgendwo gelesen, das wäre nicht nötig, da die Pakete über Signaturen verifiziert werden.
Das stimmt. Nach dem Download werden die Pakete verifiziert. Soweit alles gut.
Dennoch kann man es doch auch zusätzlich per SSL übertragen lassen, oder?
Das ganze Forum hier läuft ja auch über SSL obwohl es ja hier auch keine dringend schützenswerten Daten gibt.
sudo nano /etc/apt/sources.listDann in der Datei http:// durch https:// ersetzen.
Geht nicht bei ftp.de.debian Quellen.
Dann Ctrl+O und Ctrl+X und:
sudo apt updateund damit wären dann die Quellen auf https umgestellt.
Ist auch nicht notwendig und einige älteren Source Server können vermutlich noch kein HTTPS oder haben einfach kein Zertifikat und werden auch keins bekommen (außer mit LetsEncrypt) da SSL Zertifikate gekauft werden müssen und die richtig Geld kosten können.
Hier mal eine kleine Übersicht
Es ist auch nicht in allen Ländern so dass http zum Großteil verschwunden ist.
Das ganze Forum hier läuft ja auch über SSL obwohl es ja hier auch keine dringend schützenswerten Daten gibt.
Jo hier hast du aber keine Prüfsummen mit denen du prüfen kannst ob die Inhalte der Webseite 1:1 so angekommen sind wie sie vom Server versendet wurden. Mit https hast du diese Sicherheit - daher macht es bei Webseiten Sinn.
Bei APT-Repositorys ist es egal.
Der Grund warum viel noch http ist, liegt hier auch wieder bei Firmen und Ihrer Art der Softwareverteilung.
Wenn du eine Firma oder eine Serverfarm hast mit sagen wir mal 500 Rechnern die ein Update ziehen müssen, werden dort nicht 500 Rechner ein Repository im Internet anzapfen.
Das läuft so ab:
Rechner 1: Fragt das Updatepaket über einen Firmeneigenen Proxy ab.
Der Proxy lädt das Paket aus dem Repository und speichert es.
Rechner 2: Frage das identische Updatepaket ab. Der Proxy kann direkt das zwischengespeicherte Paket von der vorherigen Abfrage ausliefern ohne es neu herunterladen zu müssen.
Das Problem bei https:// Verbindungen ist, dass der Proxy die Pakete nicht mehr zwischenspeichern kann - da er den Inhalt ja wegen der Verschlüsselung nicht lesen kann.
Mit einfacher Mathematik:
Wenn du ein Update von 20MB hast und 500 Rechner und die alle direkt Downloaden hast du halt 500 * 20MB = 10000MB Traffic generiert also rund 10GB.
Heute ist das (je nach Region) weniger relevant. Weil Internet einerseits schnell ist und Traffic nicht mehr sehr teuer ist. Früher hat es halt nen enormen Unterschied auf der Rechnung gemacht ob due einmal 20MB oder 10GB runterlädst.
Das läuft so ab:
So gesehen stimmt das.
Don’t have an account yet? Register yourself now and be a part of our community!
