文件记录依赖受 TLS 保护的网站
当您从受 TLS 保护的下载网页检索校验和时,其来源由 X.509 证书安全模型间接保证:您看到的内容来自一个网站,该网站有效地受请求者控制TLS 证书。
现在您应该生成下载图像的校验和,并确保它与您从 Kali 网站记录的内容相匹配:
$ sha256sum kali-linux-2017.1-amd64.iso
49b1c5769b909220060dc4c0e11ae09d97a270a80d259e05773101df62e11e9d kali-linux-2016.2-amd64.iso
$ sha256sum kali-linux-2017.1-amd64.iso
49b1c5769b909220060dc4c0e11ae09d97a270a80d259e05773101df62e11e9d kali-linux-2016.2-amd64.iso
如果您生成的校验和与 Kali Linux 下载页面上的校验和匹配,则您的文件是正确的。 如果校验和不同,则存在问题,尽管这并不表示妥协或攻击; 下载在 Internet 上传输时有时会损坏。 如果可能,尝试从另一个官方 Kali 镜像重新下载(参见“cdimage.kali.org” [第 14 页] 了解有关可用镜子的更多信息)。