Of dat onveilig is hangt natuurlijk helemaal af van de robuustheid van het update kanaal.
Controleert het systeem de updatecontent bijv. met een digitale handtekening, en wordt onondertekend verkeer geweigerd,
dan is er niet direct iets om je zorgen over te maken.
Maar ik weet verder niets van de updatemethoden van Emsisoft.
Over updatemethoden staat momenteel wel een link open
https://www.security.nl/posting/523328/Updatemethoden+veilig%3F, maar niemand heeft daar nog iets specifiek over Emsisoft vertelt.
Wel in het algemeen dit:
https://www.security.nl/posting/523737D.w.z. als er een goed integriteitscontrole op het updatekanaal aanwezig is, dan is https niet per se nodig.
Maar omdat je niet altijd weet hoe een koe een haas vangt (=hoe het schijnbaar onmogelijke toch mogelijk wordt),
is https in zo'n geval nog steeds wel ietsje veiliger voor alle zekerheid.
Maar mocht het zo zijn dat Emsisoft geen integriteits controle(s) toepast, dan wordt het bedenkelijk met http.
Dan gaat het ook van je verbinding afhangen. Een verbinding met internet op je eigen netwerk bij een betrouwbare internetprovider is dan wel weer een stuk veiliger dan wifi en andermans netwerk gebruiken.
Ik heb vaak genoeg op mijn eigen netwerk via http iets gedownload en met een hash gecontroleerd, en dat klopte altijd.
De kans dat je op http wordt aangevallen is dus maar klein, en gebeurt meestal niet op het internet maar tussen de internetaansluiting in de muur en jouw computer.