Есть ли какие-либо причины безопасности, по которым сетевой администратор блокирует загрузки по HTTP, но разрешает их по HTTPS?
Если говорить о статических загрузках файлов без какой-либо аутентификации, то возможность гарантировать целостность данных это одна причина. Однако шифрование соединения - лишь один из инструментов для этого, так как вы также можете использовать контрольные суммы, чтобы убедиться, что данные не были изменены во время передачи.
Однако блокирование всех загрузок HTTP из любого места вызовет больше проблем, чем решит, поскольку некоторый контент доступен только по HTTP. С другой стороны, совершенно нормально предоставлять загрузки только через HTTPS для обеспечения целостности данных, и это дополнительно помогает защитить информацию о том, кто что скачал.
С другой стороны, загрузка по протоколу HTTP имеет одно преимущество с точки зрения сетевого администрирования: вы можете запускать проверку на вирусы (и другое содержимое) файла в брандмауэре / UTM, прежде чем он попадет на клиентский компьютер. С HTTPS вам нужно сначала расшифровать TLS; Технически это было бы атакой типа «злоумышленник посередине», хотя у нее есть законная цель.
Думаю, да, есть несколько причин, по которым загрузка через http может быть опасной.
Я думаю, потому что HTTPS - это зашифрованное сообщение, которое защищает ваш загружаемый контент от подслушивания и подделки.