Un paio di settimane fa abbiamo aggiunto più supporto HTTPS alla nostra infrastruttura Kali e volevamo fornire ai nostri utenti alcune indicazioni e sottolineare le novità. Mentre la nostra pagina di download di Kali Linux (e shasums) è sempre stata servita tramite HTTPS, il nostro reindirizzatore mirror no. Ora che generiamo immagini settimanali, l'accesso sicuro al mirror redirector è diventato fondamentale.
https://cdimage.kali.org
Questo è il nostro Kali Image Mirror Redirector. Questo server accetta le tue richieste di download dalla nostra pagina di download ufficiale, quindi serve il file richiesto dal mirror geograficamente più vicino. Questo è anche il punto di download per le nostre build Kali Weekly, ora con supporto HTTPS fresco e brillante. Colpire questo reindirizzatore tramite HTTPS reindirizzerà la tua richiesta a un server di download abilitato SSL, mentre una richiesta HTTP non crittografata reindirizzerà a un mirror abilitato HTTP. Dov'è il trucco? Non tutti i mirror donati supportano HTTPS, quindi la scelta di questo trasporto potrebbe comportare velocità di download più lente. Il download di un'immagine Kali su HTTP dovrebbe essere un problema di sicurezza? Non se GPG verifica l'immagine scaricata.
https://http.kali.org
Come sottoprodotto dell'abilitazione di HTTPS su cdimage.kali.org, ora supportiamo anche apt Trasporti HTTPS. Ciò significa che i nostri attuali repository di pacchetti Kali possono supportare HTTPS, con conseguente aggiornamento e upgrade di Kali crittografati. Sorprendentemente, questo non aggiunge molta sicurezza al processo di aggiornamento / aggiornamento (leggi qui se ti stai chiedendo perché) - tuttavia *aggiunge* un ulteriore livello di sicurezza, quindi abbiamo pensato "perché no?". Per abilitare l'apt Trasporto HTTPS, assicurati innanzitutto di apt-transport-https il pacchetto è installato (è installato per impostazione predefinita nelle nostre immagini settimanali e nelle prossime versioni) e abilita il trasporto HTTPS nel tuo file sources.list come mostrato di seguito:
[email protected]:~# apt install apt-transport-https
[email protected]:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib
[email protected]:~#
Ora qualsiasi operazione di aggiornamento o aggiornamento eseguita sui nostri mirror sarà abilitata per HTTPS:
[email protected]:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
[email protected]:~#
Poiché non tutti i mirror donati sono dotati del supporto HTTPS, il passaggio al trasporto HTTPS potrebbe comportare la selezione di un mirror meno ottimizzato, con conseguente riduzione della velocità di download. Poiché il passaggio a un trasporto HTTPS apt non fornisce molta sicurezza extra, fallo solo se ritieni di doverlo fare!