HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
有哪些你看了以后大呼过瘾的编程书?非高中oi选手在清华计算机系就读是什么体验?
如何优雅地利用c++编程从1乘到20?
深度学习在信息安全的应用有哪些可以关注的人或论文?
带一堆指针的链式结构怎么写才好?
C++对比其他语言到底难在哪里?有人对C++异常推崇,除了性能优势,还有什么优点,怎么学好C++?
计算机专业的学生怎样练习编程才能把编程学精通啊?
为什么埃式筛法的时间复杂度是O(nloglogn)?
为什么我们总能听到计算机图形学,而很少听到计算机音频学之类的?
如何成为安全架构师?
相关的话题
该如何正确看待c中的字符串常量?互联网平台能否直接查阅、复制和披露用户的个人信息?
你认识的日本人都有什么互联网痛点功能得不到满足?日本社会特有的或者中美很流行但日本没有
你认识的日本人都有什么互联网痛点功能得不到满足?日本社会特有的或者中美很流行但日本没有
国家互联网信息办公室等七部门进驻滴滴开展网络安全审查,有哪些信息值得关注?
网络安全书籍推荐?
Linux的ls -l命令输出的第二列的数字代表什么?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
C++中 union 储存的 char 成员能否通过 int 成员读取?
机械类的优秀答主为什么那么少?
如果“P=NP”得到证明,意味着什么?
如何看待法国物理学家对量子计算的强烈批评?
为何 Linus 一个人就能写出这么强的系统,中国却做不出来?
大学如何自学计算机科学与技术?
2022 年初,你认为哪项成果代表了现在人工智能的最高水平?
ORM 框架能自动防止SQL注入攻击吗?
斯诺登是卖国贼吗?
如何看待百度于2017年2月28日晚疑似停止服务?
量子计算机的出现会给实际生活带来怎样的改变?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
如何看待全球超级计算机 TOP 500 榜单日本登顶,中国跌出前三?近年中国超算发展现状如何?
in memory computing 存内计算是学术圈自娱自乐还是真有价值?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
如何防范中间人攻击(man-in-the-middle attack)?
为什么说CMU的CS Master很好申请?
程序计数器(Program Counter)是一个实际存在的寄存器吗?
计算机专业到底是不是“围城”?
如何看待百度于2017年2月28日晚疑似停止服务?
大学专业是计算机科学与技术,大一是否需要买电脑?
985 本科大二,计算机专业,为什么很多普通一本、二本、三本的都比自己懂得多?