Hallo,

vielleicht habe ich hier ein generelles Verständnisproblem...?
Nach meinem jetzigen Kenntnissstand macht es einen großen Unterschied ob ich die Prüfsumme von der heruntergeladenen Datei bilde und mit der auf der Website angegebenen Prüfsumme vergleiche (wobei hier sofern nicht mit Zertifikaten geschützt eine Man-In-The-Middle-Attacke erfolgen kann und mir eine falsche Prüfsumme vorgegaukelt werden kann), oder ob ich die Prüfsumme der Datei mit der Prüfsumme die mitgeschickt wurde vergleiche.
Den wenn jemand sich zwischen mich und den Server setzt, kann er nicht nur die Datei verändern, sondern auch gleich die Prüfsumme, so dass mir die Manipulation nicht auffällt. Wenn ich die Prüfsumme auf der Webseite nehme, kann diese (wie gesagt sofern die Authenzität des Server-Betreibers gesichtert ist) nicht gefälscht werden (Angriff auf den Server und Fälschen der Datei mal ausgeschlossen).

Beste Grüße
Bene