HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
如何看待b站up主tom表哥硬刚诈骗团伙的行为?打字速度对编程的影响大吗?
为什么计算机科学专业背景的人喜欢黑机器学习?
如何评价周志华在微博对 AlphaGo 和机器学习技术的评论?
在计算资源有限的情况下,有什么深度学习的选题可以推荐/避免?
打字速度对编程的影响大吗?
量子计算机的工作原理如何解释?
为什么根据 IP 地址查询物理所在地,而不是 mac 地址?
民科是不是很少拿计算机科学开涮?为什么?
如何保证用户登录时提交密码已经加密?
相关的话题
「贝塞尔曲线」有哪些作用和特点,该如何正确使用?AI 20年内将会给我们的生活带来什么改变?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
为什么软件要自动安装在系统盘呢?
数学家下围棋,水平一定会很高吧?
按照这个推荐的顺序学下来计算机水平能达到什么程度?
浏览器是网络安全的最大漏洞吗?
linux 在终端打开程序后关闭终端,程序也跟着关闭了怎么办?
网络安全书籍推荐?
C++底层是如何实现的?
为什么CPU主频一般都比FPGA快,但是却说FPGA可以帮助CPU加速?
人工智能达到了什么程度?
假设中国人最先开发电脑和设计程序语言,那么各种程序语言会使用汉字吗?
美本计算机 去 cmu-sv 卡内基梅隆硅谷校区 读 Software Management怎么样?
编程时怎么把函数当做变量使用?
机器学习在Web攻击方向有什么建树吗?
现在为什么没有黑客了?
脑机接口和成熟的基因编辑是否会改变世界?
如何看待北大古生物「一个人的毕业照」主人公转行计算机?「冷转码」(冷门专业转码农)现象反映出哪些问题?
有什么推荐的安全的聊天软件?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
你认为最优美的数据结构是什么?
有哪些看起来很简单证明起来却很难的问题?
请问进大学前后自学计算机有哪些书目或方法?
做一个不同编程语言之间的converter有没有意义?
如何评价中科大潘建伟团队在「祖冲之号」量子计算原型机上展示的量子计算优越性?这是怎样实现的?
如何成为安全架构师?
假如我穿越到2017年第一个提出了Transformer、BERT等模型,我可以保送到清华北大吗?
你所在的行业或者兴趣都有那些有趣的段子?
有没有一段代码,让你为人类的智慧击节叫好?