HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
如何看待Windows系统性能不及国产麒麟操作系统?为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
棋类和数学所涉的智商相同吗?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
学编译原理有什么好书?
如何评价 Self-Normalizing Neural Networks 这篇论文?
如果世界上有两个相同的媒体访问控制(MAC)地址会发生什么事?
怎么解释「监督学习」?
想学计算机系却报错志愿进了数学系,该怎么办?
十进制有什么优点?为什么世界各地的数学不约而同的选择了十进制?
相关的话题
不同x86体系结构下的汇编语言是可以移植的吗?人工智能在哪些领域还落后于人类?
近几年有哪些关于机器学习中隐私(Privacy)和安全(Security)相关的研究值得关注?
360和火绒你们选哪一个?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
本科人工智能专业,保研拿到了南科大量子信息论的offer,请问值得去吗?
为什么我们总能听到计算机图形学,而很少听到计算机音频学之类的?
为什么以色列的网络安全,存储方面这么有竞争力?
如何评价「QQ 安全中心」?
数据结构与算法中,树一般会应用在哪些方面?为什么?
欧洲国家是否有墙?
为什么叫浮点数?
如何看待北大古生物「一个人的毕业照」主人公转行计算机?「冷转码」(冷门专业转码农)现象反映出哪些问题?
你所在的行业或者兴趣都有那些有趣的段子?
为什么 Linux 可以同时兼容 x86 和 ARM ,一个操作系统不是只能对应特定的硬件系统吗?
计算机图形学是否已经进入瓶颈期?
灭霸使用了什么样的随机数生成方法来保证公平?
python是用C实现的,Java是用C++实现的,那为什么不直接用C或C++呢?
计算机大一学生见过的最牛逼的学长或学姐可以达到什么水平?
如何看待硬怼民警“我就被骗”的女子,一周后真被骗20余万跑去报警?诈骗为什么这么容易成功?
人工智能已在哪些领域超越了人类的表现?
如何评价中科大实现了媲美人脑能效的类脑突触原型器件?
我该不该到德国重读本科?
在 Minecraft 中是否能搭建出足够运行 Minecraft 游戏本身的计算机?
为什么保护模式只能向更高特权级代码段转移控制?
当今最机智的大学生是不是选学金融+计算机双学位、双方向发展的人?
如何看待有人质疑淘宝双十一数据造假,并在4月份成功预测今年销售额为2680亿?
近几年有哪些关于机器学习中隐私(Privacy)和安全(Security)相关的研究值得关注?
Windows 系统关于用户和权限的逻辑是怎样的?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?