Как я могу загрузить криптографически подписанную версию Java JDK от Oracle?
При попытке в сайт для скачивания Oracle загружать JDK для EE загрузка по HTTP (не HTTPS), и исполняемый файл не подписывается. Насколько я могу сказать, существуют также хеши № SHA1, опубликованные, таким образом, у меня нет способа проверить, что код не был изменен.
Кто-либо знает о способе проверить это, или разве Oracle не уступила никому дорогу, чтобы удостовериться, что это безопасно?
1 ответ
Очевидно, те md5 вещи вне поля зрения большинства крупных поставщиков программного обеспечения. Youc движение на Oracle, IBM, сайтах Microsoft, будет доступными подписями № md5. Даже для там большинства дорогих продуктов! Я предполагаю, что они действительно не относятся к этому риску как серьезно, как Вы делаете.
Так или иначе, кажется, существует обходное решение. Olex, кажется, обеспечивает подписанные загрузки для различных продуктов открытого исходного кода/бесплатного программного обеспечения, и JDK находится в пакете!