HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
你所读的计算机科学方向,有哪些不错的讲义(Notes)?「应试教育」抑制了学生的创造力与想象力吗?是如何做到的?
自动驾驶车如何降低被黑客控制的风险?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
非计算机专业学生怎么走上计算机技术之路?
如何看待微博女权发起「拒绝男程序员」活动?
作为渗透测试工程师有什么有趣的经历?
香农是如何想到信息论的?
有哪些值得一看的数学家、物理学家或者计算机科学家的传记?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
相关的话题
百度云“您下载的内容包含违规信息”,有什么方法可以下载?为什么大多数程序主函数成功时都return 0; 不return 1; ?
为什么电子邮件允许冒充发件人?
电脑死机的时候电脑在干什么?
2021年操作系统设计与实现研讨会(OSDI)有哪些值得关注的文章?
Node.js是用来做什么的?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
为什么说「动态类型一时爽,代码重构火葬场」?
威胁网络安全的因素有哪些?
应用统计专业是虚假需求吗?
计算机领域有哪些「将错就错」被沿用至今?
做网络安全服务工作考什么证最性价比?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
如何看待国税总局发票查验平台网站的安全证书不被信任问题?
如何评价中科院计算所发布的「木兰」编程语言体系?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
电子科技大学周涛研究团队是否侵犯学生隐私?
偏序关系和全序关系在计算机有什么应用呢?
量子计算机的工作原理如何解释?
谈谈机器学习在网络安全领域的局限性,以及是否乐观?
迄今为止押宝多核的策略几乎都失败了,为什么开发者如此抵触多核?
计算机是如何启动的?
数据结构与算法中,树一般会应用在哪些方面?为什么?
用 A4 纸记录一个 G 的数据需要多少钱?
为什么有关计算机 CPU 的知识不解密?
如何评价王垠《计算机科学入门班报名》收费12000?
美本计算机 去 cmu-sv 卡内基梅隆硅谷校区 读 Software Management怎么样?
为什么系统调用时要把一些寄存器保存到内核栈又从内核栈恢复?
东北重新焕发生机的时候会是我国富强之时吗?
启明星辰是家什么公司?