HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
为什么计算机科学中的神经网络模型得出来的结果被认为是科学的,而中医诊断却不被认为是科学的?网络安全真的那么好吗?
知乎上,女性是否较少回答技术/学术类问题,即使她从事的是相关行业?
vs2013 有必要 使用 visual assist或resharper吗?
计算机专业的学生如何系统的学习前端技术?
学习机器学习应该看哪些书籍?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
能否仅依靠机械(不包括电路)实现可编程图灵完备的通用计算机?
计算机考研哪些学校性价比比较高?
2021年操作系统设计与实现研讨会(OSDI)有哪些值得关注的文章?
相关的话题
什么叫做学计算机有天赋?为什么说用了10年C++的程序员也不敢说自己精通C++?
在中国,黑客真的能侵入银行吗?
为什么说「动态类型一时爽,代码重构火葬场」?
你写过的自己觉着最牛的黑程序是什么?
威胁网络安全的因素有哪些?
为什么c/cpp语言的函数好像没有按照驼峰命名法呢?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
如果世界是虚拟的,那么这个世界是“并行”的还是“并发”的?
为什么Intel掌握着CPU的核心技术,开发出操作系统的却是微软?
造轮子厉害是一种什么样的体验?
为什么计算机科学专业背景的人喜欢黑机器学习?
如何优雅地利用c++编程从1乘到20?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
为什么一些人很瞧不起 Java?
普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
网络安全现在的前景是如何的?
如何看待微博女权发起「拒绝男程序员」活动?
如何看待云舒离开阿里巴巴?
你的电脑被黑客黑过吗?
python是用C实现的,Java是用C++实现的,那为什么不直接用C或C++呢?
编程时怎么把函数当做变量使用?
有没有针对word和wps的电脑病毒?
人类大脑的聪慧程度以 IQ 为标准,那么人工智能的水平用什么指标来衡量呢?
在中国,黑客真的能侵入银行吗?
为什么微软不把 Windows 下的 API 做得更「安全」些?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
程序员的bug解决不了怎么办?
用 A4 纸记录一个 G 的数据需要多少钱?
C#程序如何调用Python程序?