HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
985 本科大二,计算机专业,为什么很多普通一本、二本、三本的都比自己懂得多?即将发布的m1x Macbook Pro适合大学生吗?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
为什么一些人很瞧不起 Java?
如何评价支付宝 Android 版隐私门?
为什么操作系统不能屏蔽底层的架构(arm,x86,mips),为应用软件提供一个统一的运行环境呢?
交通信号灯可以被黑 (hack) 吗?
科研是大国和大经济体的游戏吗?对于小国或者小经济体有何用?
疑似被新浪微博官方盗号,如何收集证据起诉?
相关的话题
拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响?摩尔定律是正确的么?
有哪些明明是 bug,却被说成是 feature 的例子?
会写 Parser、Tokenizer 是什么水平?
想申请美国Top10 CS master/PhD, 本科选多大、麦吉尔、UBC哪个更好?
如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?
为什么操作系统没有前端和后端,而计算机很多其他领域却分前后端?
为什么 2015 年底各大网站都纷纷用起了 HTTPS?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
18考生,考上同济大学车辆工程专业,但内心喜欢计算机专业,请问有必要转专业吗(车辆是同济王牌之一)?
网络安全现在的前景是如何的?
计算机系学生应该怎样正确管理自己的电脑?
相同的硬盘条件下,ext4能存储比NTFS更多的文件吗?
高中就已经写过 10w 行代码的人都是什么人?
你认为最优美的数据结构是什么?
如何理解算法时间复杂度的表示法,例如 O(n²)、O(n)、O(1)、O(nlogn) 等?
为什么Windows更新需要多次重启?而Linux不需要?
本科人工智能专业,保研拿到了南科大量子信息论的offer,请问值得去吗?
什么是张量 (tensor)?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
向各领域业内人士求助,有什么注意事项?
计科和软工的区别?报哪个专业好些?
数学的符号系统有没有缺陷?
电子(EE)专业犹豫要不要研究生转计算机专业(CS)?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
疑似被新浪微博官方盗号,如何收集证据起诉?
为什么微软不把 Windows 下的 API 做得更「安全」些?
如何区分 Intelligence 表示智能还是情报?
很好奇,为什么软件要直接运行在CPU上?