Задать вопрос
@ShVad
php

Нужно ли использовать HTTPS для активации ПО?

Добрый день

Есть ПО которое подключается к серверу "А" для активации, обновления и т.д..

Стоит ли к серверу "А" подключаться по HTTPS?
Если не получается подключиться по HTTPS делать попытку подключения по HTTP?

В функции file_get_contents используется (без этого ошибка сертификата):
'ssl'   => ['verify_peer' => FALSE, 'verify_peer_name' => FALSE]


Спасибо
  • Вопрос задан
  • 329 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
vitcorp
@vitcorp
Конечно же через защищенное соединение будет лучше, программа будет защищена от нелегальной активации.
Ну а через HTTP можно тоже, но только если вы уверены в хорошей защите своей программы от перехвата данных.
Ответ написан
Комментировать
Комментировать
secsite
@secsite
Безопасные и быстрые сайты
Лучше туннель (VPN-технологии).
Также хорошо применять двухфaктроную авторизацию (смс, enum).
Если ничего этого невозможно тогда https.
Впрочем, и для двухфакторки без тоннеля применение https лишним не будет.

Но вне зависимости от применяемых способов передач данных нужно беспокоиться о шифровании и невозможности/затруднения подделки сами передаваемых данных - по совокупности факторов: IPадрес+куки+посоленный хеш пароля и тд.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP разработчик
FSD
До 180 000 ₽
PHP разработчик
Lenkep Recruitment
от 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать интерфейс (UX/UI) для финансового сервиса
05 нояб. 2024, в 02:29
100000 руб./за проект
Исправить критические ошибки архитектуры приложения на Flutter, чаты
05 нояб. 2024, в 01:36
250000 руб./за проект
Редактирование 2 рекламных видеороликов, нарезка для рекламы, озвучка
05 нояб. 2024, в 00:45
2000 руб./в час
Ещё заказы