HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
「贪心算法」的算法思路是什么,它存在什么缺陷?如何看待印度APT黑客组织攻击我国医疗机构?
C++ 有多难?
如何看待全球超级计算机 TOP 500 榜单日本登顶,中国跌出前三?近年中国超算发展现状如何?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
程序员面试,面试官更注重代码量、项目经验还是操作系统、数据结构这种基础课程?两者比例是五五开还是多少?
学编译原理有什么好书?
易语言那么不入流吗?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
N个互异数随机组成的数组的逆序数的分布公式是什么?
相关的话题
「贝塞尔曲线」有哪些作用和特点,该如何正确使用?电子(EE)专业犹豫要不要研究生转计算机专业(CS)?
Web 前端密码加密是否有意义?
如何评价深度学习之父Hinton发布的Capsule论文?
HTTPS可以防止中间人篡改内容吗?
工作中只能使用C#的基本语法,根本用不到任何如ASP.NET等成熟.Net技术,个人应该如何提高呢?
CPU 的指令集存放在什么地方?
无限光滑的表面、有限编码的符串,哪一个才更能准确地代表我们在现实中所遇上的真实情况?
用无理数加密,如何破解?
有什么推荐的安全的聊天软件?
用 HTTP 数据加密和 HTTPS 有什么区别?
如何理解子网掩码?
将NAS的SMB端口映射到公网上是否有安全问题?
生物信息博士如果刷完leetcode,计算机水平够用吗?
不会计算机的废物大学生有活着的必要吗?
6位PIN码/数字密码是否比传统字符密码更加安全?
有哪些结合医学、计算机、人工智能的研究领域?
谈谈机器学习在网络安全领域的局限性,以及是否乐观?
为什么最后 1% 的进度条很难加载?
先用md5,再用sha1,这样密码会安全一点吗?
计算机语言可以以变量名作为类型判断么?
有没有比图灵机能力更强的计算模型?
如何看待大量国产输入法被下架?
TOP2计算机系,已经开始怀疑自己完全不适合相应领域的学习,未来的路应该如何走?
hook是钓子的意思,它和钓鱼网站有关系吗?
子网掩码与ip地址有实际关系吗?
信息论的冗余剔除应用与密码学破解?
为何中国的网站普遍不愿意相信用户能把密码管理好?
为什么现在有这么多人工智能无用论?
CPython有GIL是因为当年设计CPython的人偷懒吗?