Задать вопрос
@ShVad
php

Нужно ли использовать HTTPS для активации ПО?

Добрый день

Есть ПО которое подключается к серверу "А" для активации, обновления и т.д..

Стоит ли к серверу "А" подключаться по HTTPS?
Если не получается подключиться по HTTPS делать попытку подключения по HTTP?

В функции file_get_contents используется (без этого ошибка сертификата):
'ssl'   => ['verify_peer' => FALSE, 'verify_peer_name' => FALSE]


Спасибо
  • Вопрос задан
  • 329 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
vitcorp
@vitcorp
Конечно же через защищенное соединение будет лучше, программа будет защищена от нелегальной активации.
Ну а через HTTP можно тоже, но только если вы уверены в хорошей защите своей программы от перехвата данных.
Ответ написан
Комментировать
Комментировать
secsite
@secsite
Безопасные и быстрые сайты
Лучше туннель (VPN-технологии).
Также хорошо применять двухфaктроную авторизацию (смс, enum).
Если ничего этого невозможно тогда https.
Впрочем, и для двухфакторки без тоннеля применение https лишним не будет.

Но вне зависимости от применяемых способов передач данных нужно беспокоиться о шифровании и невозможности/затруднения подделки сами передаваемых данных - по совокупности факторов: IPадрес+куки+посоленный хеш пароля и тд.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Ещё заказы