Kali Linux Repository HTTPS Support

几周前，我们为Kali 基础设施添加了更多HTTPS 支持，并希望为我们的用户提供一些指导并指出新增内容。虽然我们的Kali Linux 下载页面（和shasum）始终通过HTTPS 提供服务，但我们的镜像重定向器却并非如此。现在我们每周生成一次图像，对镜像重定向器的安全访问变得至关重要。

https://cdimage.kali.org

这是我们的Kali 镜像镜像重定向器。该服务器从我们的官方下载页面接受您的下载请求，然后从地理位置最近的镜像提供您请求的文件。这也是我们的Kali Weekly 版本的下载点- 现在有了新鲜而闪亮的HTTPS 支持。通过HTTPS 点击此重定向器会将您的请求重定向到启用SSL 的下载服务器，而未加密的HTTP 请求将重定向到启用HTTP 的镜像。问题在哪里？并非所有捐赠的镜像都支持HTTPS，因此选择此传输可能会导致下载速度变慢。通过HTTP 下载Kali 镜像是否应该成为安全问题？如果您GPG 验证您下载的图像，则不会。

https://http.kali.org

作为在cdimage.kali.org 上启用HTTPS 的副产品，我们现在还支持apt HTTPS 传输。这意味着我们实际的Kali 软件包存储库可以支持HTTPS - 从而实现加密的Kali 更新和升级。令人惊讶的是，这并没有为更新/升级过程增加太多安全性（如果您想知道为什么，请阅读此处） - 但是它*确实*增加了额外的安全层，所以我们想，“为什么不呢？”。要启用apt HTTPS 传输，首先确保安装了apt-transport-https 软件包（在我们的每周映像和即将发布的版本中默认安装它），并在您的resources.list 文件中启用HTTPS 传输，如下所示:

root@kali:~# apt install apt-transport-https

root@kali:~# cat /etc/apt/sources.list

deb https://http.kali.org/kali kali-rolling 主要贡献非免费

# deb-src https://http.kali.org/kali kali-rolling 主要贡献非免费

根@kali:~#

现在，对我们的镜像执行的任何更新或升级操作都将启用HTTPS:

root@kali:~# apt 更新

点击:1 https://archive-3.kali.org/kali kali-rolling InRelease

正在阅读包裹清单.完成

根@kali:~#

由于并非所有捐赠的镜像都支持HTTPS，因此切换到HTTPS 传输可能会导致为您选择优化程度较低的镜像，从而导致下载速度变慢。由于迁移到apt HTTPS 传输并不能提供太多额外的安全性，因此仅在您认为必须时才这样做！