HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
经常在视频中提到台湾的1450,请问1450是个什么东西?为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
民科是不是很少拿计算机科学开涮?为什么?
关于互联网安全,你有什么看法?
编程语言和牛顿定律哪一个对人类的意义更大?
斯坦福或麻省理工的计算机系比清华的强在哪?
如何看待郑州大学招聘时,将AAAI, CVPR等计算机top会议与中科院四区期刊视为同等价值?
如何看待 IBM 宣布成功研制 50 量子比特量子计算机原型机?
截止到目前为止,你在科技领域做过的最大误判是什么?
如何看待英特尔(intel)CPU机密数据泄露?
相关的话题
面向对象编程的弊端是什么?如何评价王江民老师?
黑客为什么不攻击淘宝?
想裸写编译器,除了编译原理外还有那些资料可以参考?应该从什么开始写起?(用c/c++)?
计算机科学在合成生物学中有哪些应用?
为什么国家将加快人工智能研究生培养?又为什么很多研究生评论人工智能是个大坑呢?
你看过/写过哪些有意思的代码?
木马和病毒有何区别?
为什么华尔街的金融岗位相对于硅谷的编程岗位,在进行招聘时,更看重应聘者的大学背景?
WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
https加密通信能这样破解吗?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
在 C++ 里实现矩阵库的关键点是什么?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
如何评价「线程的本质就是一个正在运行的函数」?
大学读计算机相关专业,可以买 MacBook 吗?
因为保研不能接受税后50w人民币年薪的海外工作offer,该如何平复心情?
为什么推荐系统要推荐用户喜欢的东西?
如何评价在2018中国计算机大会上360技术总裁谭晓生怒摔话筒?
如何评价 Richard Stallman 迫于压力从 MIT 及自由软件基金会离职?
文件体积达到 1 GB 甚至 1 TB 的图片会呈现何种内容?
有哪些「上帝算法」?
你遇到过哪些高质量的 C++ 面试?
CPU 的性能是不是快到天花板了?为什么?
为什么大家都说程序员需要好键盘?
CPU 的性能是不是快到天花板了?为什么?
如何看待「大部分程序员只会写三年代码」的说法?
如何区分 Intelligence 表示智能还是情报?
MIT 猎豹机器人算法有多复杂?中国是否能研发出这种机器人?
如何评价周志华在微博对 AlphaGo 和机器学习技术的评论?