仓库列表安全吗？有HTTPS版本吗？

2022年更新：现在仓库主机/镜像通常支持HTTPS，因此您可以使用它来提供额外的保证，以增强APT所提供的安全性。请阅读下文，了解为什么仅仅使用HTTPS不足以保护您，以及为什么APT添加了自己的加密安全性。

---

简而言之，没有HTTPS也可以有安全性，因为所有的软件包都经过加密签名，并且APT会验证这些签名。
APT系统是一种安全的打包解决方案，软件包使用只有Ubuntu和APT知道的密钥进行签名，APT使用APT密钥环上的公钥对软件包的签名进行验证。这有效地提供了端到端的保证，即无论您是从官方Ubuntu服务器还是其他镜像获取的软件包，该软件包都未被Ubuntu以外的任何人修改过。
Ubuntu的存储库系统（作为Debian的一部分）的构建方式使您不必信任所使用的镜像，只需确保其未对通过分发内部签名的软件包进行修改。这允许存储库实现去中心化，并允许任何志愿者设置一个镜像。
例如，您可以将example.com作为一个镜像使用 - 如果您使用HTTPS并验证您是否真正在与example.com通信，这并不提供有用的信息，比如该镜像是否经过您的分发版（Ubuntu）批准，或者该镜像是否在从Ubuntu获取软件包后修改它们以添加病毒，它只告诉您确实在与example.com通信。但是APT内置的签名验证提供了这些保证。
这是一个关于如何工作的技术解释，可以在Ubuntu（以及使用相同系统的Debian）上找到。
APT可以通过HTTPS工作，并且您可以在APT源条目中使用HTTPS来为您的连接提供另一层保证（如果您使用的存储库支持）。这可以作为APT的额外保障，尤其是现在对HTTPS连接增加的额外开销的担忧已经不那么相关了。
使用HTTPS的理由：
不使用HTTPS可能会引起隐私问题，因为窃听者可以看到您正在下载的文件，尽管从历史上来看，隐私并没有被认为是一个问题，因为这些文件是公开可用的，并且APT的验证仍然可以检测到修改。尽管如此，使用HTTPS可以使攻击者更难看到您正在安装什么。
APT的签名机制无法提供的另一个保证是您收到的软件包是最新版本。为了减轻这个问题，签名的发布文件中包含一个“Valid-Until”日期字段，该字段之后引用的文件应被视为过时。在此有效期内，中间人或恶意镜像可能会替换存档，并使用存档的早期未修改版本延迟软件包的更新。但他们不能对软件包进行任意修改，也不能回到过去超过该时间点。
您考虑使用HTTPS的另一个原因是防止APT自身签名和验证的缺陷。过去已经发现并修复了这方面的漏洞。

这里的最佳答案显然已经过时。自那以后，由于软件包验证出现漏洞，apt已经发现了2个严重的远程代码执行漏洞。安全公告{{link1：here}}和{{link2：here}}。
这比有关隐私/信息泄漏和陈旧软件包版本的担忧要糟糕得多；它使任意代码执行为root成为可能，完全失去了安全性。而事实是：如果使用https而不是http就可以防止这些攻击。
这证明了defence in depth原则在这里适用于任何其他地方。许多声称https在apt上下文中提供无或极少的安全益处的说法简直是错误的，因为这些漏洞已经表明了这一点。
问题在于，https的安全益处是否值得以缓存、增加的开销等为代价。我不能回答这个问题，但至少我认为Ubuntu / Canonical / Launchpad应为他们的库提供可选的https端点。

重要补充：实际上，作为在线升级和初始安装下载，它需要大量的流量，而这些流量的来源，即二进制和文本代码流，是可复制的。因此，在互联网上存在着大量的网关和缓存设备来处理这些流量。为了节省出口带宽，相当多的ISP建立了基于HTTP协议的缓存，而HTTPS协议无法作为透明缓存存在。
另一个原因是基于HTTP的镜像程序更简单，不需要验证TLS-SSL证书，也不需要担心证书失效或Web服务器配置问题。
在不久前，大约20年前，互联网初期，HTTPS和互联网流量仍然非常昂贵。因此，HTTP还包括接近过时的FTP协议作为在线软件包分发的主要传送方式。
同样，微软的Windows和Office也是通过HTTP进行升级的。你可以观察到通常不是从微软服务器下载的安装包，而是你的ISP的自建缓存服务器。