我正在编写一个自动更新客户端。这是一个非常简单的应用程序:
1) 检查中央服务器以查看某个应用程序是否存在更新
2) 如果存在更新版本,则从服务器下载安装程序
3) 运行安装程序
除了服务器端问题(例如有人入侵我们的网站并在其中放置“较新”的恶意应用程序)之外,在实现此功能时我还必须考虑哪些客户端安全问题?
我目前的想法是:
1) 校验和。在 .xml 文件中包含校验和,并根据下载的文件进行检查。 (预加密还是后加密?)
2) 加密文件。使用一些私钥加密文件,然后让该程序使用公钥对其进行解密。
这两个或其中一个是否必要且充分?还有什么我需要考虑的吗?
请记住,这仅是针对客户端的问题。我几乎无法控制服务器本身。
最佳答案
如果您通过 https 检索所有信息并检查有效证书,那么您可以确定数据来自您的服务器。
https://stackoverflow.com/questions/4777718/