HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
无限光滑的表面、有限编码的符串,哪一个才更能准确地代表我们在现实中所遇上的真实情况?为什么微软不把 Windows 下的 API 做得更「安全」些?
计算机专业必读哪些经典书籍?
什么是「宏」? 为什么以前计算机老师说不要用 word 中的「宏」?
马上计算机研一,想问一下机器学习、深度学习…大家都是怎么入门的?
大家申请CS时都具备什么样的条件呢?
计算机科学领域有什么笑话?
Yann LeCun、Geoffrey Hinton或Yoshua Bengio能得图灵奖吗?
Rust 语言是否反人类?
如果把 AES、DES 等各种加密算法排列组合,然后对一明文进行逐一加密,这样的组合加密算法强度大吗?
相关的话题
如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?近期中国互联网持续遭受境外网络攻击,境外组织控制中国境内计算机,对俄乌等国进行网络攻击,会有哪些影响?
为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求?
如何看待明尼苏达大学因插入实验性漏洞,被禁止贡献 Linux 内核代码?
读 CS PhD 之前没有工业界经历真的没关系吗?
计算机专业学生为什么要学《大学物理》,学来干什么?
近几年有哪些关于机器学习中隐私(Privacy)和安全(Security)相关的研究值得关注?
网络安全书籍推荐?
这条语句违背了C++哪个原则?
认为大学基础物理比数分简单很多,是说明自己更擅长学物理吗?
为什么我写代码时总是手滑把main打成mian?
in memory computing 存内计算是学术圈自娱自乐还是真有价值?
许多 985 大学的毕业生赚的没有二三本的计算机专业毕业生多,那他们为何还读 985 呢?
为什么现在很多人对网络空间安全专业持劝退态度?
ISP给的100M带宽到底是怎么算的?
用 HTTP 数据加密和 HTTPS 有什么区别?
作为安全工程师你收到过哪些奇葩的私信?
大脑相当于计算机的易失性存储器(RAM)吗?
为什么C语言整型常量十进制形式的类型与八进制、十六进制的不一样?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
为什么电子邮件允许冒充发件人?
虚拟地址、线性地址、物理地址之间是如何转换的?
如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
计算机考研哪些学校性价比比较高?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
非科班出身,如何成为程序员?
一台 400W 的电脑在一个 15m² 的密闭房间内全功率工作,会对室温造成怎样的影响?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
Linux设备驱动开发 新手,创建第一个字符设备驱动时对一些代码的功能不是很了解,能解释一下吗?