HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
想学网络安全,有没有良心机构推荐?全面普及 HTTPS 有意义吗?
2022 年大规模裁员后,计算机专业会成为下一个土木吗?
理工男,我感觉 win10 挺好用的,一点不卡,为什么有那么多人买Macbook 呢?
在苏联时期苏联人用什么计算机?
为什么说CMU的CS Master很好申请?
如何激怒一个科研工作者?
写一个操作系统内核有多难?大概的内容、步骤是什么?
光刻机,计算机半导体硬件研发和制造,需要那些学科?
如果你有一台超级计算机,你会拿来做什么?
相关的话题
大脑相当于计算机的易失性存储器(RAM)吗?如何评价黑客吴石?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
在 C++ 里实现矩阵库的关键点是什么?
https加密通信能这样破解吗?
对神经网络某一层做了小改进,效果却提升显著,可以发论文吗?
截止到目前为止,你在科技领域做过的最大误判是什么?
为什么许多人建议本科学数学,研究生阶段转金融或者计算机?学数学的发展方向只有纯数学计算机以及金融吗?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
不断拉人进群又不行骗是为什么?
如果世界上有两个相同的媒体访问控制(MAC)地址会发生什么事?
程序员和计算机科学家有什么不同?
在 C++ 里实现矩阵库的关键点是什么?
谁能帮我讲一下计算机的「前世今生」?
C#程序如何调用Python程序?
Yann LeCun、Geoffrey Hinton或Yoshua Bengio能得图灵奖吗?
大牛Bengio 团队最新的研究和我自己之前的研究成果重复了,应该怎么办?
为什么自动化专业后来转成 CS 的这么多?
对于一个大一计科新生,有什么代码行数在 500~1000 的程序(C 语言)可以试着写来练手?
如何看待 NIPS 2018 submission达到近 5000 篇?
利用无理数压缩数据是否可行?
计算机专业到底是不是“围城”?
一头雾水计算机小白求问:软件工程师(程序员)究竟干什么的?
KB和MB的概念是什么?在网速中为什么会用到?
如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?
该如何系统的学习网络安全方面的知识?
经常在视频中提到台湾的1450,请问1450是个什么东西?
人类大脑的聪慧程度以 IQ 为标准,那么人工智能的水平用什么指标来衡量呢?
一台 400W 的电脑在一个 15m² 的密闭房间内全功率工作,会对室温造成怎样的影响?
为什么会有 U 盘独个文件不可以超过 4GB 这种设定?