Hace un par de semanas, agregamos más compatibilidad con HTTPS a nuestra infraestructura de Kali y queríamos brindarles a nuestros usuarios una guía y señalarles las novedades. Si bien nuestra página de descarga de Kali Linux (y shasums) siempre se ha servido a través de HTTPS, nuestro redirector espejo no. Ahora que generamos imágenes semanales, el acceso seguro al redireccionador espejo se ha vuelto crucial.
https://cdimage.kali.org
Este es nuestro redirector de espejo de imagen Kali. Este servidor acepta sus solicitudes de descarga desde nuestra página oficial de descargas y luego entrega el archivo solicitado desde el espejo geográficamente más cercano. Este es también el punto de descarga para nuestras compilaciones semanales de Kali, ahora con soporte HTTPS fresco y brillante. Al presionar este redireccionador a través de HTTPS, su solicitud se redirigirá a un servidor de descarga habilitado para SSL, mientras que una solicitud HTTP sin cifrar se redirigirá a un espejo habilitado para HTTP. ¿Dónde está la trampa? No todos los espejos donados admiten HTTPS, por lo que elegir este transporte puede resultar en velocidades de descarga más lentas. ¿Debería ser un problema de seguridad descargar una imagen de Kali a través de HTTP? No si GPG verifica la imagen descargada.
https://http.kali.org
Como consecuencia de habilitar HTTPS en cdimage.kali.org, ahora también admitimos apt Transportes HTTPS. Esto significa que nuestros repositorios de paquetes de Kali reales pueden admitir HTTPS, lo que da como resultado actualizaciones y actualizaciones cifradas de Kali. Sorprendentemente, esto no agrega mucha seguridad al proceso de actualización/actualización (lea aquí si se pregunta por qué); sin embargo, *sí* agrega una capa adicional de seguridad, por lo que pensamos, "¿por qué no?". Para habilitar el apt Transporte HTTPS, primero asegúrese de que apt-transport-https paquete está instalado (está instalado de forma predeterminada en nuestras imágenes semanales y próximos lanzamientos) y habilite el transporte HTTPS en su archivo sources.list como se muestra a continuación:
[email protected]:~# apt install apt-transport-https
[email protected]:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib
[email protected]:~#
Ahora, cualquier operación de actualización o actualización realizada en nuestros espejos estará habilitada para HTTPS:
[email protected]:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
[email protected]:~#
Como no todos los espejos donados vienen con soporte HTTPS, cambiar al transporte HTTPS puede resultar en que se seleccione un espejo menos optimizado, lo que resulta en velocidades de descarga más lentas. Como cambiar a un transporte HTTPS apto no proporciona mucha seguridad adicional, ¡hágalo solo si cree que debe hacerlo!