Нужно ли использовать HTTPS для активации ПО?

Добрый день

Есть ПО которое подключается к серверу "А" для активации, обновления и т.д..

Стоит ли к серверу "А" подключаться по HTTPS?
Если не получается подключиться по HTTPS делать попытку подключения по HTTP?

В функции file_get_contents используется (без этого ошибка сертификата):
'ssl'   => ['verify_peer' => FALSE, 'verify_peer_name' => FALSE]


Спасибо
  • Вопрос задан
  • 329 просмотров
Пригласить эксперта
Ответы на вопрос 2
vitcorp
@vitcorp
Конечно же через защищенное соединение будет лучше, программа будет защищена от нелегальной активации.
Ну а через HTTP можно тоже, но только если вы уверены в хорошей защите своей программы от перехвата данных.
Ответ написан
Комментировать
secsite
@secsite
Безопасные и быстрые сайты
Лучше туннель (VPN-технологии).
Также хорошо применять двухфaктроную авторизацию (смс, enum).
Если ничего этого невозможно тогда https.
Впрочем, и для двухфакторки без тоннеля применение https лишним не будет.

Но вне зависимости от применяемых способов передач данных нужно беспокоиться о шифровании и невозможности/затруднения подделки сами передаваемых данных - по совокупности факторов: IPадрес+куки+посоленный хеш пароля и тд.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы