HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
Yann LeCun、Geoffrey Hinton或Yoshua Bengio能得图灵奖吗?变量名用中文的优缺点?
是不是机器学习的框架都偏向 Python ?如果是,为什么?
计算机科学与技术专业的学生要怎样做才能避免成为低级的码农?
为什么计算机无法精确计算小数?
如何看待王垠的2020新年寄语?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
给内存条加个永不断开的移动电源,能不能变成读写速度飞快的U盘?
计算机专业 CPU 应该用 AMD 还是 Intel?
请教一个https安全问题?
相关的话题
如何评价 Self-Normalizing Neural Networks 这篇论文?会多门编程语言的你,最推荐哪3-5门语言?
HTTPS可以防止中间人篡改内容吗?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
装满的硬盘中是 1 多还 0 多?
如何看待英特尔(intel)CPU机密数据泄露?
怎样实现浮点数除以一个数再乘以这个数结果等于原值?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
人工智能达到了什么程度?
造轮子厉害是一种什么样的体验?
本科交大计算机,考研北大法硕,请问前景怎么样?
假如我穿越到2017年第一个提出了Transformer、BERT等模型,我可以保送到清华北大吗?
计算机语言可以以变量名作为类型判断么?
俄罗斯人编程为什么那么厉害?
非高中oi选手在清华计算机系就读是什么体验?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
如何看待这份2018互联网校招高薪清单?
AI 算法在芯片设计方法学和 EDA 工具中有哪些应用和潜力?
在 linux 中,用 c 语言如何判断 yum 源是否配置好?
CMU-SV的ECE和德州奥斯汀分校(UTAustin)的SE如何选择?
哪些开发会用到微积分、离散数学、线性代数、概率论的知识?
科研是大国和大经济体的游戏吗?对于小国或者小经济体有何用?
知乎上有哪些好的程序员可以关注?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
C语言能用指针修改其他程序的地址的值吗?
现在越来越多大学生转cs,那计算机专业会不会供大于求?
非科班出身,如何成为程序员?
把「robust」翻译为「鲁棒」最早起源于哪里?
很厉害的程序员都读过CSAPP,SICP,操作系统,算法导论,编译原理这些书吗?
学习机器学习应该看哪些书籍?