HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
虚拟地址、线性地址、物理地址之间是如何转换的?深度学习到底是「实验科学」还是「理论科学」?能否称为「算法」?
什么是张量 (tensor)?
有没有比图灵机能力更强的计算模型?
你在阅读源代码或设计文档时,看到哪些惊艳的技巧?
2022 年初,你认为哪项成果代表了现在人工智能的最高水平?
为什么连离我很远很远的服务器会很慢?
计算机学术界是不是喜欢发明一些没什么用的概念?
计算机专业应该如何发展?
为什么说「动态类型一时爽,代码重构火葬场」?
相关的话题
为什么不用汉语来开发一个高级计算机语言直接对应01?汉语的横竖撇捺解构比英语要有效的多啊?为什么只听说 Windows 会有病毒,苹果 Mac 没有?
中小型网站被 DDOS 了怎么办?
在 Minecraft 中是否能搭建出足够运行 Minecraft 游戏本身的计算机?
当下的工程学对经验公式依赖程度几何?
为什么中国自主研发CPU之路十分艰难?
谈谈机器学习在网络安全领域的局限性,以及是否乐观?
一个浮点数到底是怎么被转换为字符串输出?一个浮点数不精确,那么其输出的值是怎么被确定的呢?
如果“P=NP”得到证明,意味着什么?
数学的符号系统有没有缺陷?
无线路由器被蹭网后,有被黑的风险吗?
如何看待艾隆.马斯克开办的Ad Astra高中取消了传统高中的外语,音乐等课程?
中央处理器(CPU)有没有假货?
如何看待有人质疑淘宝双十一数据造假,并在4月份成功预测今年销售额为2680亿?
机器学习领域是否已经达到饱和?
为什么只有计算机专业非常看重顶会,而其他专业对顶会并不认可?
什么是「宏」? 为什么以前计算机老师说不要用 word 中的「宏」?
为什么说CMU的CS Master很好申请?
如何评价支付宝 Android 版隐私门?
如何看待英特尔(intel)CPU机密数据泄露?
数据库预编译为何能防止SQL注入?
如果你有一台超级计算机,你会拿来做什么?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
如何看待ACCN经常性的攻击网络公司进行敲诈勒索并且没有得到治理的现象?
世界互联网的网络结构是怎么样的?
如何看待「护苗 2015」行动?
计算机存储浮点数的时候,为什么不使用十进制来存储呢?
常见的网络攻击类型有哪些?
非高中oi选手在清华计算机系就读是什么体验?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?