Il y a quelques semaines, nous avons ajouté plus de support HTTPS à notre infrastructure Kali, et nous voulions donner à nos utilisateurs quelques conseils et souligner les nouveautés. Alors que notre page de téléchargement Kali Linux (et shasums) a toujours été servie via HTTPS, notre redirecteur miroir ne l'a pas été. Maintenant que nous générons des images hebdomadaires, un accès sécurisé au redirecteur miroir est devenu crucial.
https://cdimage.kali.org
Ceci est notre redirecteur Kali Image Mirror. Ce serveur accepte vos demandes de téléchargement à partir de notre page de téléchargement officielle, puis sert votre fichier demandé à partir du miroir géographiquement le plus proche. C'est également le point de téléchargement de nos versions Kali Weekly - maintenant avec un support HTTPS frais et brillant. Frapper ce redirecteur via HTTPS redirigera votre demande vers un serveur de téléchargement compatible SSL, tandis qu'une demande HTTP non cryptée redirigera vers un miroir compatible HTTP. Où est le piège? Tous les miroirs donnés ne prennent pas en charge HTTPS, donc le choix de ce transport peut entraîner des vitesses de téléchargement plus lentes. Le téléchargement d'une image Kali via HTTP devrait-il être un problème de sécurité ? Pas si vous GPG vérifiez votre image téléchargée.
https://http.kali.org
En tant que sous-produit de l'activation de HTTPS sur cdimage.kali.org, nous prenons désormais également en charge apt Transports HTTPS. Cela signifie que nos référentiels de packages Kali réels peuvent prendre en charge HTTPS, ce qui entraîne des mises à jour et des mises à niveau chiffrées de Kali. Étonnamment, cela n'ajoute pas beaucoup de sécurité au processus de mise à jour / mise à niveau (lisez ici si vous vous demandez pourquoi) - mais cela * ajoute * une couche de sécurité supplémentaire, alors nous avons pensé, "pourquoi pas?". Pour activer le apt Transport HTTPS, assurez-vous d'abord que apt-transport-https package est installé (il est installé par défaut dans nos images hebdomadaires et les prochaines versions) et activez le transport HTTPS dans votre fichier sources.list comme indiqué ci-dessous :
[email protected]:~# apt install apt-transport-https
[email protected]:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib
[email protected]:~#
Désormais, toute opération de mise à jour ou de mise à niveau effectuée sur nos miroirs sera compatible HTTPS :
[email protected]:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
[email protected]:~#
Comme tous les miroirs donnés ne sont pas compatibles avec HTTPS, le passage au transport HTTPS peut entraîner la sélection d'un miroir moins optimisé pour vous, ce qui entraîne des vitesses de téléchargement plus lentes. Comme le passage à un transport HTTPS approprié n'offre pas beaucoup de sécurité supplémentaire, ne le faites que si vous en sentez le besoin !