有没有一种安全的方式下载Java JDK？

Question

有没有一种安全的方式下载Java JDK？

12

当我前往官方网站下载Java JDK并尝试下载JDK时，出现错误提示SSL证书无效。

经过一些搜索，证书似乎从未有效（或者已经无效了很长时间）。

在Firefox中，错误提示为“此连接不受信任”，技术细节如下：

download.oracle.com uses an invalid security certificate. 
The certificate is only valid for the following names: *.akamaihd.net, *.akamaihd-staging.net, a248.e.akamai.net, *.akamaized.net, *.akamaized-staging.net

在Chrome中，错误信息显示“您的连接不是私密连接”，高级信息中也有类似的提示。

寻找了很长时间后，我在通常的搜索引擎中几乎找不到关于这个问题的信息。

为什么证书无效，获取文件的好的可信方式是什么？

- David

回复：暂挂 -- 我预计这个问题可能有些模糊，但它确实直接涉及一种专门用于编程的工具（Java开发工具包）。此外，这个问题所涉及的问题并不在于通用的Java运行环境，而是特定于JDK。从高票数和快速投票率来看，这个问题/答案显然非常有价值。话虽如此，可能更好地在超级用户上提问。我对SE网站之间的差异不太熟悉。决定权就交给你了。 - David

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- David · Accepted Answer

Oracle Java下载站从未设计为使用SSL。

在这种情况下，该站点仅由于我安装了HTTPSEverywhere浏览器插件而使用SSL，该插件在浏览器联系Oracle域时强制所有Oracle域使用HTTPS。

为使下载正常工作，我已禁用了Oracle域的HTTPSEverywhere。这有效地暴露了该网站实际上是如何设计工作的（它未默认使用SSL），并且允许下载进行而不发出警告。这表明在此情况下通过警告点击（无需禁用HTTPSEverwhere）应该是可以的。

我在此写下答案，因为通过谷歌难以找到有关此问题的任何信息。