HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
国内的本科 CS 教学和国外相比有什么优劣?为什么说人类无法组装出一个细胞?
请教一个https安全问题?
为什么人们会崇拜一个编程语言?
怎么解释「监督学习」?
经常在视频中提到台湾的1450,请问1450是个什么东西?
CPU的功耗和什么相关?为什么一个while(1);就可占满CPU的功耗?
x86的8和6分别指什么?
「应试教育」抑制了学生的创造力与想象力吗?是如何做到的?
如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
相关的话题
中国的高校计算机教育存在哪些问题?普朗克长度和普朗克时间的存在是否意味这个宇宙可能是虚拟的?
你在阅读源代码或设计文档时,看到哪些惊艳的技巧?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
姚安娜毕业于哈佛大学计算机科学和统计学专业,为什么还要进娱乐圈?高学历人才进娱乐圈是趋势吗?
为什么在微软三月份就发布公告和更新的情况下两个月后仍有很多人中了「永恒之蓝」?
为什么手机最后 1% 的电量有时很耐用?
差分隐私中敏感度如何计算?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
作为渗透测试工程师有什么有趣的经历?
计算机科学领域有什么笑话?
互联网平台能否直接查阅、复制和披露用户的个人信息?
计算机是否可以模拟现世界中的一切?
清北本和 top30 美本,应该怎么选?
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?
网络上一位长者提出了“完全不依靠人工神经网络与机器学习算法实现人工智能”的理论,大家怎么看?
无线路由器被蹭网后,有被黑的风险吗?
硕士出国留学,到美国。需要准备什么呢?
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?
一名大二的计算机专业的学生,目前学了很多编程语言,但都学得很浅。是不是应该专攻一门感兴趣的语言?
大脑相当于计算机的易失性存储器(RAM)吗?
对于初入职场的程序员, 读书 读好的代码 造轮子 哪个更重要?
如何看待「大部分中国程序员只会写三年代码」的说法?
为什么很多理工科出身的优秀的学生最终选择做咨询或金融?工作几年后对当时的选择是否感到一丝遗憾?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
为什么系统调用时要把一些寄存器保存到内核栈又从内核栈恢复?
对于这一条add指令,ALU是不是会被使用2次来分别计算有效地址和数据?而且是在1个阶段内还是2个阶段
为什么 AI 发展到今天,围棋能下过李世石、柯洁,仍不能完成帮人类洗衣物、做饭这种简单的事?
各位自学网络安全的朋友们,你们的路线是什么?