HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
为什么char *a="xxxxx", *b="xxx"; strcpy(a, b);的用法不行?为什么那么多人推荐火绒?
计算复杂性理论是否具有足够的现实意义,如今有哪些比较「现实」的应用?
如何评价StackOverflow有半数以上程序员为非科班出身?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
如何评价昆明理工大学的计算机科学与技术专业?
我该不该到德国重读本科?
中国科学家做出何种贡献可以毫无争议地获得诺贝尔物理奖?
为什么物理科普读物读起来津津有味,计算机科普却很枯燥且很少见?
相关的话题
如何看待百度于2017年2月28日晚疑似停止服务?大家在计算机学习路上,都看过哪些神一般的书?
相较于有限状态自动机,有什么东西是只有无限状态自动机才能做的?
去美国读CS博士,方向是机器人导航,视觉方面,推荐一下相关编程方面准备?还有相关算法需要学习哪些?
Gmail不允许异地登陆真的是为了保护用户安全吗?
JSON「最后不能加逗号」是不是错误设计?
零基础如何学习 Web 安全?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
摩尔定律是正确的么?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
用无理数加密,如何破解?
你所读的计算机科学方向,有哪些不错的讲义(Notes)?
如何看待法国物理学家对量子计算的强烈批评?
为什么那么多人推荐火绒?
偏序性质的有向无环图的最大独立集如何求解?
如何评价GitHub计划在中国开设子公司?
偏序关系和全序关系在计算机有什么应用呢?
光刻机 10 万多个零件,有没有中国制造的零部件?
Linus 真心诚意地夸过哪些人或技术?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
如何看待大量国产输入法被下架?
近几年有哪些关于机器学习中隐私(Privacy)和安全(Security)相关的研究值得关注?
相同的硬盘条件下,ext4能存储比NTFS更多的文件吗?
使用 open addressing 的 Hash 表载荷过高为什么会降低 CPU 的缓存命中率?
985 本科大二,计算机专业,为什么很多普通一本、二本、三本的都比自己懂得多?
为什么会有 U 盘独个文件不可以超过 4GB 这种设定?
生物信息博士如果刷完leetcode,计算机水平够用吗?
为什么四进制在计算机科学中不常见?
大家对计算机专业是鼓励还是劝退?为什么?
什么叫做学计算机有天赋?