Я не думаю, что HTTPS поймает любой из них. AFAIK HTTPS не предлагает никакой дополнительной защиты от повреждения через TCP.
Я не эксперт по безопасности, но я знаю, что TLS (HTTPS) делает эти 2 вещи:
- Проверяет, что сервер, к которому вы подключаетесь, на самом деле тот, о ком говорят.
Например, если вы введете https://microsoft.com и ваш трафик будет отправлен на https://badguys.com, а не без вашего ведома ( подмена DNS ), вы получите ошибку сертификата. Конечно, злоумышленники могут создать поддельный сертификат на https://badguys.com, который утверждает, что он является https://microsoft.com, но он не будет подписан действующим центром сертификации . - Зашифровывает трафик, чтобы его нельзя было прочитать / изменить с помощью атаки «человек посередине» (MITM) . В этом случае кто-то может видеть весь ваш сетевой трафик. Если вы не используете TLS, они могут обнаружить
GET
запрос и начать отправлять вам поддельные данные вместо реальных данных с веб-сервера.
Возвращаясь к теме загрузок, многие сайты распространяют свои большие загрузки на зеркала. Если зеркало скомпрометировано, файл может быть заменен вредоносной версией. Даже если зеркало использует TLS, если оно было взломано или ошибочно добавлено в список зеркал, вы можете загружать вредоносную версию с сайта HTTPS. И, конечно, если это произойдет, они обновят контрольную сумму на зеркале.
Вот почему вы никогда не должны проверять загрузку по контрольной сумме с зеркала, используйте только контрольную сумму с исходного сайта (согласно этому вопросу ).