百科问答小站 logo
百科问答小站 font logo



HTTPS可以防止中间人篡改内容吗? 第1页

  

user avatar   catchen 网友的相关建议: 
      
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。

如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。

我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。

但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。




  

相关话题

  985 本科大二,计算机专业,为什么很多普通一本、二本、三本的都比自己懂得多? 
  即将发布的m1x Macbook Pro适合大学生吗? 
  WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚? 
  WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么? 
  为什么一些人很瞧不起 Java? 
  如何评价支付宝 Android 版隐私门? 
  为什么操作系统不能屏蔽底层的架构(arm,x86,mips),为应用软件提供一个统一的运行环境呢? 
  交通信号灯可以被黑 (hack) 吗? 
  科研是大国和大经济体的游戏吗?对于小国或者小经济体有何用? 
  疑似被新浪微博官方盗号,如何收集证据起诉? 

前一个讨论
美国签证官会因为留学生有移民倾向拒签,那为什么又会允许留学生毕业后在美国就业并最终移民?
下一个讨论
假如美国衰落之后,美元不再是世界货币,人民币能成为世界货币吗?





© 2025-06-26 - tinynew.org. All Rights Reserved.
© 2025-06-26 - tinynew.org. 保留所有权利