官方网站是www.chiark.greenend.org.uk/~sgtatham/putty，您可以在下载部分找到下载。如果你想安全起见，你可以验证下载的签名。

在我看来，从源代码编译它与下载二进制文件并检查签名一样安全（确保还使用至少一个受信任的签名者验证密钥本身）。除非您查看源代码（包括所有需要的库），否则花费额外的精力自行编译是没有意义的，因为源代码和二进制文件都使用相同的密钥进行签名。

通过自己编译获得的唯一好处是有机会审查代码，以降低 PuTTY 的作者可能向其添加一些后门或恶意软件的风险。但同样，您必须彻底审查代码和所有需要的库才能真正获得这种好处。

截至 2017 年 5 月 (!)，官方 PuTTY 网站可通过 HTTPS 访问。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

结合之前添加的 HTTPS 下载链接，这最终提供了第一个实用的方法来下载经过验证的 PuTTY 副本。

欢迎来到未来。

几乎不可能验证您是否获得了干净的腻子副本。如这篇整洁的文章所述（不是我写的）

https://noncombatant.org/2014/03/03/downloading-software-safely-is-nearly-impossible/

文章的 tldr 是：Putty 二进制文件、签名和下载站点不能被信任，因为它们甚至不使用 SSL/Https。中间攻击的人很容易能够修改签名和二进制文件，并为您提供一个邪恶版本的 putty.exe 和与截获的可执行文件相对应的签名/校验和。

从您最喜欢的搜索引擎返回的“putty homepage”的前 10 个结果中下载相同的版本，并进行比较。如果它们不完全相同，请中止安装。否则，安装它（当然，从任何下载的按位相同的副本）。

如果您需要更高的安全性，请插入来自不同搜索引擎的结果并增加下载次数。

简单，有效，并且通常在如此少的努力下效果很好。

更确切地说，下载源代码，让几位顶尖的安全专家、密码学家和程序员对其进行审计（包括所有库和编译器），并支付成本——而且可能仍然会受到下一个令人心碎的错误的打击。