Varsayımınız yanlış: HTTPS indirmelerini kullanabilirsiniz. Sadece onu destekleyen bir ayna bulmanız ve URL'sini kaynaklar listenize eklemeniz gerekir. apt-transport-https
Paketi yüklemeniz gerekir .
Debian, HTTPS indirmelerini kolaylaştırmaz, çünkü çok az fayda vardır. Debian paket dağıtımı zaten paketleri doğrulamak için bir mekanizma içermektedir: tüm paketler Gpg ile imzalanmıştır . Etkin bir ortadaki adam trafiğinizi bozuk paketlere sahip bir sunucuya yönlendirirse, GPG imzaları geçerli olmayacağından yolsuzluk algılanır. HTTPS yerine GPG kullanmak, daha fazla tehdide karşı koruma avantajına sahiptir: yalnızca son kullanıcı bağlantısında ortadaki aktif adama karşı değil, aynı zamanda paket dağıtım zincirinin herhangi bir yerinde sahte veya virüslü bir aynaya veya diğer sorunlara karşı .
HTTPS, indirdiğiniz paketleri gizlemesinde hafif bir gizlilik avantajı sağlar. Ancak pasif bir gözlemci, bilgisayarınız ve bir paket sunucusu arasındaki trafiği hala algılayabilir, bu nedenle Debian paketlerini indirdiğinizi bilirler. Ayrıca, dosya boyutlarından hangi paketleri indirdiğinizi iyi bir şekilde öğrenebilirler.
HTTPS'nin yardım edeceği yerlerden biri, bilinen bir yükleme görüntüsünü elde etmek için güven önyüklemesidir. Debian bunu sağlamıyor gibi gözüküyor: kurulum medyasının toplamı var , ancak yalnızca HTTP üzerinden.