HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
如何评价StackOverflow有半数以上程序员为非科班出身?微软声明「因超出合理控制范围的情况而导致无法履行或延迟履行其义务,不承担任何责任或义务」,意味着什么?
为什么计算机科学没有系统的学派?
学习机器学习应该看哪些书籍?
如何向完全不懂编程的小伙伴解释「程序写死」?
现在越来越多大学生转cs,那计算机专业会不会供大于求?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
王垠的《谈谈Parser》是在回应 winter 吗?
为什么华尔街的金融岗位相对于硅谷的编程岗位,在进行招聘时,更看重应聘者的大学背景?
在人工智能时代,孩子学编程有什么好处?
相关的话题
当下的工程学对经验公式依赖程度几何?360和火绒你们选哪一个?
电脑怎样执行编程语言的?
如何评价某985老师所说的「C语言至少学10年才能懂」?
网络安全是不是包含了很多板块?
程序计数器(Program Counter)是一个实际存在的寄存器吗?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
如何系统地自学网络安全?
如何评价 GitHub 与 OpenAI 合作推出的 AI 代码建议方案 Copilot?
灭霸使用了什么样的随机数生成方法来保证公平?
用计算器打 CS,实际上真的可以实现吗?
即将发布的m1x Macbook Pro适合大学生吗?
为什么人会有不吃东西会死这个概念?这是上帝给我们订的预设条件吗?
世界互联网的网络结构是怎么样的?
如何向完全不懂编程的小伙伴解释「程序写死」?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
人工智能已在哪些领域超越了人类的表现?
如果世界是虚拟的,有哪些实例可以证明?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
计算机是如何启动的?
在 linux 中,用 c 语言如何判断 yum 源是否配置好?
网银的密码控件到底做了哪些安全保护工作?
如何看待物理学家 Lee Phillips 对 Python 的批评?
计科和软工的区别?报哪个专业好些?
你遇到过哪些高质量的 C++ 面试?
如何通俗地解释一下 TCP/UDP 协议和 HTTP、FTP、SMTP 等协议之间的区别?
有哪些你看了以后大呼过瘾的编程书?
怎样算是「风骚」的代码?
中央网信办将重点整治借热点事件等挑动网民对立,进行人肉搜索、辱骂攻击等网络暴力行为,哪些信息值得关注?
斯坦福或麻省理工的计算机系比清华的强在哪?