HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
计算机专业如果想去从事学术,应具备哪些基础知识?https加密通信能这样破解吗?
在有关部门的要求下,知乎官方会依法取匿吗?
用什么方法调研和查找某个科研领域的最新的热点研究成果?
迄今为止押宝多核的策略几乎都失败了,为什么开发者如此抵触多核?
为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?
为什么 108 键的全键盘具备单独的小键盘,还保留字母上面的数字呢?
为什么推荐系统要推荐用户喜欢的东西?
如何评价清华大学刘知远老师?
JSON「最后不能加逗号」是不是错误设计?
相关的话题
软件测试和网络安全哪个好就业?CPU 只能进行数值运算,那么计算机是怎么显示出字符的?
当年黑掉腾讯的「朽木事件」是指什么?
媒体实测发现「微信或取消外链卡片式转发分享」,可能会带来哪些影响?
不会计算机的废物大学生有活着的必要吗?
网络安全书籍推荐?
如何让自己的英文学术写作能力接近英语母语者的水平?
Windows 辨别文件为什么一定要扩展名?感觉 Linux 上要求就没有这么高?
如何评价 Richard Stallman 迫于压力从 MIT 及自由软件基金会离职?
网络安全真的那么好吗?
外界对于黑客都存在哪些误解?
一个黑客如何调戏另一个黑客?
目前计算机能精确计算小数了么?
用工具的人能称得上的黑客吗?
普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
计算机图形学领域还有哪些没有啃到肉的问题?
棋类和数学所涉的智商相同吗?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
为什么只听说 Windows 会有病毒,苹果 Mac 没有?
为什么程序比较难写、bug 比较难调呢?
为什么根据 IP 地址查询物理所在地,而不是 mac 地址?
摩尔定律是正确的么?
程序计数器(Program Counter)是一个实际存在的寄存器吗?
计算机科学领域有什么笑话?
为什么在项目中要尽量避免使用浮点数,不使用浮点数,那该如何计算浮点数?
ISP给的100M带宽到底是怎么算的?
高中就已经写过 10w 行代码的人都是什么人?
脑机接口和成熟的基因编辑是否会改变世界?
交通信号灯可以被黑 (hack) 吗?
为什么很多计算机系的学生一点不会电脑的基本操作?