Estoy tratando de instalar el Java JDK. La página de descarga no utiliza HTTPS. Descargué el archivo .dmg de todos modos; cuando lo abro, Finder pasa un tiempo verificándolo y luego tengo la opción de instalarlo.
¿Cómo puedo saber si es seguro instalarlo?
No lo sabes.
El buscador simplemente comprueba que la imagen del disco es una imagen de disco válida.
Para verificar que lo que ha descargado coincide con lo que hay en el servidor, necesita hacer más comprobaciones. Una forma común es calcular un hash en los datos descargados y comparar con un hash publicado por el sitio de Internet.
Entonces, ¿cómo sabe que la aplicación que ha descargado no formateará su disco? Una vez más, no tiene que usar su criterio para determinar si el editor es lo suficientemente confiable.
Si fue directamente a la página de Oracle o por medio de un enlace de una fuente confiable, entonces está bien, pero si se trata de un enlace de un correo de alguien que nunca le envió un correo antes, probablemente no sea una buena idea.