Mengapa beberapa penginstal aplikasi Windows mencoba koneksi TCP keluar?

Dalam beberapa tahun terakhir saya perhatikan bahwa semakin banyak installer aplikasi Windows yang mencoba membuat koneksi keluar pada port 80 segera setelah menjalankan installer. Firewall saya memberi tahu saya bahkan sebelum prompt Unknown Pulisher Run / Cancel muncul. Saya selalu menolak koneksi ini, yang sepertinya tidak pernah menghambat instalasi dengan cara apa pun. Berikut adalah beberapa contoh tujuan host yang pernah saya lihat: www.download.windowsupdate.com, go.microsoft.com, cds34.iad9.msecn.net, csc3, crl.thawte.com, crl.usertrust.com, crl. comodoca.com.

Tentu saja setiap program pemasang berbeda, tetapi ini adalah perilaku yang sangat konsisten. Apakah ada cara untuk mengetahui sifat atau tujuan dari koneksi ini?

Firewall saya memperingatkan saya bahkan sebelum prompt Unknown Publisher Run / Cancel muncul.

Mereka memeriksa sertifikat, untuk memastikan installer benar-benar sesuai dengan yang dikatakan. Biarkan melalui, dan Anda mungkin tidak melihat prompt sama sekali.

Apakah ada cara untuk mengetahui dengan pasti? Mungkin tidak, setidaknya bukan tanpa keduanya A) memeriksa / men-decoding lalu lintas dan menyimpulkan berdasarkan itu, atau B) menghubungi penerbit.

Sebenarnya, mungkin itu tidak lebih dari pengecekan versi terbaru. Tidak ada yang mau ada yang menginstal perangkat lunak basi, dan itu bisa terjadi, terutama ketika situs shareware mirror installer.