微将补丁库下载地址从HTTP升级为HTTPS

近期，微软更新安全策略，通过微软补丁库下载独立更新包时，默认将采用加密连接而非明文连接。

长久以前，微软更新下载目录俗称微软补丁库都通过明文协议连接，用户如果下载独立更新包都是明文传输的。

有专家认为，微软此次切换更重要的或许是让用户能够正常下载。因为按照Chromium浏览器安全策略 ，HTTPS网站提供HTTP文件是不能下载的，这会触发安全策略被拦截。

HTTPS是HTTP协议的升级版本，更为安全可靠。互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施，否则用户可能遭受窃听、中间人攻击或数据篡改。

2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome 62，带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。

基于 Chromium 的谷歌浏览器、Microsoft Edge都使用这种策略，所以微软累积更新有时候没法正常下载。此次切换后用户终于可以直接点击下载无需复制链接到浏览器里新建窗口操作，至少不会给用户造成困扰了。

按理说作为安全策略微软早应该将其切换为加密安全连接，因为通过明文传输容易被劫持而替换成恶意软件。合理的猜测是微软迟迟不愿意切换为加密连接可能是因为某些地方存在兼容问题。

对各企业来说，从HTTP升级为HTTPS为势在必行，足以见得HTTPS加密的重要性。

HTTPS意味著在用户端浏览器和Web伺服器间已建立SSL(Secure Sockets Layer)安全加密通道，尤其网站作为企业入口，是企业与用户建立信任的第一道防护，加上目前线上付款应用多元，在SSL(加密强度取决于客户浏览器使用状况，支援最低40位、最高256位加密)机制下，用户线上所输入的交易密码、信用卡号等资讯在传输过程中将不易被修改与窃取。

通过安装部署SSL证书，将协议转变成HTTPS协议，不仅能让网站在各大浏览器中畅通，而且能够保证网站数据安全。在尚云，我们为您提供证书的一站式服务，包括证书的申请、管理及部署功能，通过与业界知名的数字证书授权机构合作，为您的网站、移动应用提供 HTTPS 解决方案。

购买尚云SSL证书，开启数据安全加密新时代。

四月期间，通过尚云“最美四月天，优惠在身边”活动购买SSL证书TrustAsia DV (basic)在线版，低至488元/年，限时赠送单站点（云服务器）证书安装服务。