HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
为什么物理科普读物读起来津津有味,计算机科普却很枯燥且很少见?Web 前端密码加密是否有意义?
当今最机智的大学生是不是选学金融+计算机双学位、双方向发展的人?
差分隐私中敏感度如何计算?
C语言 乘以0.01快?还是除以100快?
如何看待MIT教授文小刚 "matter = quantum information"的观点?
以下我关于虚拟地址与物理地址的理解是正确的吗?
程序(软件)打开文件的工作原理?
面对大数据杀熟、算法困住骑手,民主促进会中央建议推行算法开发主体责任制,你怎么看?
「贝塞尔曲线」有哪些作用和特点,该如何正确使用?
相关的话题
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?大家在计算机学习路上,都看过哪些神一般的书?
用数据线连接手机和电脑后,可以在手机上访问电脑硬盘中的文件吗?
做一个不同编程语言之间的converter有没有意义?
对于一个大一计科新生,有什么代码行数在 500~1000 的程序(C 语言)可以试着写来练手?
电脑病毒「熊猫烧香」当年有多凶残?
大脑相当于计算机的易失性存储器(RAM)吗?
路由跟踪为什么会有两个局域网?
CS专业工资那么高为什么大家不都去学CS?
在有关部门的要求下,知乎官方会依法取匿吗?
中央网信办将重点整治借热点事件等挑动网民对立,进行人肉搜索、辱骂攻击等网络暴力行为,哪些信息值得关注?
用工具的人能称得上的黑客吗?
为什么C没有布尔类型?
科研是大国和大经济体的游戏吗?对于小国或者小经济体有何用?
互联网平台推出的「青少年模式」是否有效?还有哪些改进空间?
如果计算机语言是中国人发明的,hello world 会变成什么?
如何实现一个简单的虚拟机?
为什么操作系统没有前端和后端,而计算机很多其他领域却分前后端?
你认识的日本人都有什么互联网痛点功能得不到满足?日本社会特有的或者中美很流行但日本没有
怎样算是「风骚」的代码?
用工具的人能称得上的黑客吗?
如何制作高质量的(破译用)字典?
欧洲国家是否有墙?
电脑死机的时候电脑在干什么?
为什么手机核心数目提升的比计算机快?
在洛桑联邦理工学院(EPFL)就读是怎么样的体验?
如何看待国内一些互联网企业因为有墙而强大?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
想申请美国Top10 CS master/PhD, 本科选多大、麦吉尔、UBC哪个更好?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?