過去にたくさんのインストーラやプログラムをダウンロードしてきましたが、一度として署名判定でファイル破損が発生した、具体的な状況に遭遇したことがなかったので、人生初のリアルなファイル破損を署名判定で適切に検出できた事実を記録しておきます。
mariadbをはじめとしたメジャーなプログラム、インストーラーには署名という方式で、インストーラーのバイナリが作者の署名作成後に変更されていないことを署名チェックで行うことができます。
仮にネットワーク転送中のバイナリおよびビット破損、インストーラーが公開されているファイルサーバー上でのバイナリ破損、さらにはダウンロード中の一時ファイル状態での物理保存先でのバイナリ破損などによって、想定していないバイナリ状態になっていた場合は、IE11のダウンロード機能で、適切に署名判定がされて、ファイルが破損しているかどうかをチェックすることができます。
つまり、今回の記事は、作者が想定しないバイナリ状態であったことが、明確に検出できた、具体的な事例でもあります。
"Download 10.1.22 Stable Now!"
https://downloads.mariadb.org/
"•ファイルにデジタル署名が含まれる場合は、その署名が有効であり、信頼できる場所からファイルが提供されていることを確認する。デジタル署名を確認するには、初めてファイルをダウンロードするときに表示されるセキュリティ警告のダイアログ ボックスで、発行元のリンクを選びます。"("文書番号:17436 - 最終更新日: 2016/09/15 - リビジョン: 3")
https://support.microsoft.com/ja-jp/help/17436/windows-internet-explorer-download-files-from-web