Описание тега hokuto-no-ken
Нет HTTPS и SSL, что я знаю, и нет сертификации за пределами вашего собственного компьютера.
Чтобы проверить наличие обновлений ваш компьютер обращается к серверу, который вы обозначили как ваши источники. Он будет скачать индексный файл от тех серверов, используя обычный HTTP. Это индексные файлы подписаны, так что никто не может дать вам ложное индекса, но правильный файл может быть подан с любого компьютера, что позволяет легко использовать зеркала.
Используя этот индекс, ваш собственный компьютер будет вычислять, какие новые пакеты его нужно скачать. Опять же, что пакеты будут получены с помощью обычных http. Сумма MD5 каждой упаковки будет проверена с файлом релиз. Кроме того, официальные пакеты Ubuntu репозиториев также подписал. Некоторые сторонних источников может иметь неподписанных пакетов (но проверки MD5 используется до сих пор), когда это происходит, программа установки (АПТ, Центр приложений Ubuntu, ...) будет предупреждать вас.
Чтобы суммировать его, безопасность не в серверах или в соединениях, но и в самих пакетов. Злоумышленник, ворвавшись в сервер обновлений не может повредить ваш компьютер, но кто-то, кто может получить действительный подписи.
Вы можете найти более подробную информацию в объяснение защищенный apt здесь. Подведем итог: все пакеты имеют ГОБ подпись и склонны доверяет тем, которые были выданы лицам, чей открытый ключ, по меткому брелок (/и т. д./кв/надежные.Гоб
)