Vor ein paar Wochen haben wir unserer Kali-Infrastruktur mehr HTTPS-Unterstützung hinzugefügt und wollten unseren Benutzern eine Anleitung geben und auf Neuigkeiten hinweisen. Während unsere Kali-Linux-Download-Seite (und Shasums) immer über HTTPS bereitgestellt wurde, hat unser Mirror-Redirector dies nicht getan. Jetzt, da wir wöchentliche Images generieren, ist ein sicherer Zugriff auf den Mirror Redirector entscheidend geworden.
https://cdimage.kali.org
Dies ist unser Kali Image Mirror Redirector. Dieser Server akzeptiert Ihre Download-Anfragen von unserer offiziellen Download-Seite und stellt dann Ihre angeforderte Datei vom geografisch nächstgelegenen Mirror bereit. Dies ist auch der Downloadpunkt für unsere Kali Weekly-Builds – jetzt mit frischer und glänzender HTTPS-Unterstützung. Wenn Sie diesen Redirector über HTTPS erreichen, wird Ihre Anfrage zu einem SSL-fähigen Download-Server umgeleitet, während eine unverschlüsselte HTTP-Anfrage zu einem HTTP-fähigen Mirror umgeleitet wird. Wo ist der Haken? Nicht alle gespendeten Spiegel unterstützen HTTPS, daher kann die Wahl dieses Transports zu langsameren Download-Geschwindigkeiten führen. Sollte das Herunterladen eines Kali-Images über HTTP ein Sicherheitsproblem darstellen? Nicht, wenn Sie Ihr heruntergeladenes Bild mit GPG verifizieren.
https://http.kali.org
Als Nebenprodukt der Aktivierung von HTTPS auf cdimage.kali.org unterstützen wir jetzt auch apt HTTPS-Transporte. Das bedeutet, dass unsere eigentlichen Kali-Paket-Repositories HTTPS unterstützen können – was zu verschlüsselten Kali-Updates und -Upgrades führt. Überraschenderweise fügt dies dem Update-/Upgrade-Prozess nicht viel Sicherheit hinzu (lesen Sie hier, wenn Sie sich fragen, warum) – aber es fügt *eine* zusätzliche Sicherheitsebene hinzu, also dachten wir uns, „warum nicht?“. Um die apt HTTPS-Transport, stellen Sie zuerst sicher, dass apt-transport-https -Paket installiert ist (es wird standardmäßig in unseren wöchentlichen Images und zukünftigen Versionen installiert) und aktivieren Sie den HTTPS-Transport in Ihrer sources.list-Datei wie unten gezeigt:
[email protected]:~# apt install apt-transport-https
[email protected]:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib
[email protected]:~#
Jetzt wird jeder Update- oder Upgrade-Vorgang, der gegen unsere Mirrors durchgeführt wird, HTTPS-fähig sein:
[email protected]:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
[email protected]:~#
Da nicht alle gespendeten Spiegel mit HTTPS-Unterstützung ausgestattet sind, kann der Wechsel zum HTTPS-Transport dazu führen, dass ein weniger optimierter Spiegel für Sie ausgewählt wird, was zu langsameren Download-Geschwindigkeiten führt. Da der Wechsel zu einem geeigneten HTTPS-Transport nicht viel zusätzliche Sicherheit bietet, tun Sie dies nur, wenn Sie das Gefühl haben, dass Sie müssen!