HTTP đơn giản an toàn cho apt để tải xuống các bản sửa lỗi từ kho lưu trữ Ubuntu.
- Các khoản nợ ĐƯỢC ký kết. Chúng đã được ký kể từ khi Ubuntu bắt đầu. Chúng đã được ký bởi Debian nhiều năm trước đó.
Hệ thống kho lưu trữ apt+ được thiết kế sao cho không bắt buộc phải có https để đảm bảo nhận an toàn các bản sửa lỗi gốc từ kho lưu trữ. Khi chữ ký không khớp với gói vì lý do nào, apt đưa ra lỗi và sẽ không cài đặt gói.
- Các cuộc tấn công Man-In-The-Middle (MiTM) đã được xem xét khi phương thức phân phối Debian được tạo ra và hướng tấn công đó đã được giảm nhẹ từ lâu bằng cách sử dụng các chữ ký (ngày càng dài).
Chắc chắn không có gì sai khi sử dụng https, nếu có. Bạn có thể sử dụng các nguồn https nếu muốn.
- Hầu hết các bản sao được đóng góp bởi các tổ chức tình nguyện, không được kiểm soát bởi Ubuntu hoặc Canonical. Nhiều nội dung phục vụ dưới dạng 'archive.ubuntu.com'. Điều đó làm cho việc quản lý chứng chỉ SSL/TLS --và yêu cầu liên quan đối với việc chia sẻ khóa riêng-- trở thành một vấn đề lớn khó chịu mà không một tình nguyện viên nào bước ra để giải quyết trong hai thập kỷ của các bản phân phối dựa trên Debian. Bạn được chào đón để giúp giải quyết nó.
Đương nhiên, nếu bạn có thể hiển thị một cuộc tấn công MiTM bằng chứng khái niệm thành công đối với việc sử dụng apt thông thường, Nhóm bảo mật Ubuntu rất muốn biết về khai thác của bạn để họ có thể giảm thiểu điều đó.