Czy istnieje bezpieczny sposób pobrania Javy Javy?

Question

Kiedy przejdę do official website to download the Java JDK i spróbuję pobrać JDK, pojawia się błąd stwierdzający, że certyfikat SSL witryny pobierania Oracle jest nieprawidłowy.

Po pewnym wyegzaminowaniu go wydaje się, że certyfikat nigdy nie był ważny (lub był nieważny przez bardzo długi czas).

Błąd mówi: „To połączenie jest niezaufane” w Firefox, a szczegóły techniczne mówią:

download.oracle.com uses an invalid security certificate. 
The certificate is only valid for the following names: *.akamaihd.net, *.akamaihd-staging.net, a248.e.akamai.net, *.akamaized.net, *.akamaized-staging.net 

W Chrome błąd mówi „Połączenie nie jest prywatne”, z podobnym komunikatem w góry info.

Po dłuższym szukaniu mogę znaleźć bardzo mało informacji na temat tego problemu za pomocą zwykłych wyszukiwarek.

Dlaczego certyfikat jest nieważny i jaki jest godny zaufania sposób jego pobrania?

Answer 1

Strona pobierania Oracle java nigdy nie była zaprojektowana do używania SSL.

Witryna w tym przypadku korzysta tylko z protokołu SSL z powodu zainstalowanej wtyczki przeglądarki HTTPSEvehere, co zmusza wszystkie domeny Oracle do korzystania z HTTPS po skontaktowaniu się przez przeglądarkę.

Aby pobieranie działało, wyłączyłem HTTPSeverywhere dla domen Oracle. Pozwoliło to skutecznie pokazać, jak strona jest faktycznie zaprojektowana do działania (nie domyślnie SSL), i umożliwiło kontynuowanie pobierania bez ostrzeżeń. Oznacza to, że kliknięcie ostrzeżenia (nie ma potrzeby wyłączania HTTPS w tym przypadku) powinno być w porządku.

Piszę tę odpowiedź tutaj z powodu ogromnej trudności ze znalezieniem jakichkolwiek informacji na temat tego problemu za pośrednictwem google.