HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
如果你有一台超级计算机,你会拿来做什么?什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
为什么中国自主研发CPU之路十分艰难?
光刻机 10 万多个零件,有没有中国制造的零部件?
为什么我们总能听到计算机图形学,而很少听到计算机音频学之类的?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
不小心删库是一种怎样的体验?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
“科学爱好者”的“勇气”是不是来自于对知识的无知?
你在阅读源代码或设计文档时,看到哪些惊艳的技巧?
相关的话题
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?计科学生能成为b站稚晖君这样软硬兼通能diy电子产品的人吗?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
为什么我们需要了解编程的历史?
你见过有哪些搞笑的代码?
如何看待网传字节跳动或分拆 TikTok 为美国公司,面对「海外封杀」这会是一种有效的措施吗?
工程上存在那么多不确定情况,为什么计算机不能利用它们产生真随机数,而只能根据逻辑产生伪随机数?
如何评价小米在隐私安全上的贡献?
Yann LeCun、Geoffrey Hinton或Yoshua Bengio能得图灵奖吗?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
有哪些算法惊艳到了你?
为什么现在的电脑应用程序这么吃内存(RAM)?
斯坦福或麻省理工的计算机系比清华的强在哪?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
本科俄亥俄州立大学和马里兰大学选哪个好?
认为大学基础物理比数分简单很多,是说明自己更擅长学物理吗?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
有一台不会坏掉的电脑,这台电脑上只有vc++6.0,给一个人一亿年的时间,能创造出现在的各种软件吗?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
x86指令集通过uops解码后通过RISC内核执行,是不是代表x86实际上已经属于半个RISC核?
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
有没有比图灵机能力更强的计算模型?
2019 年你读了哪些觉得比较好的计算机书籍?
为什么中国有超级计算机,但是中国的 CPU 不行?
有哪些计算机术语的翻译,让你第一次学的时候感到十分别扭?
计算机专业学生为什么要学《大学物理》,学来干什么?
为什么研究生阶段有一大堆 EE 转 CS 的但却很少听说有 CS 转 EE 的?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?