我正在编写一个自动更新客户端。这是一个非常简单的应用程序:
1) 检查中央服务器以查看某个应用程序是否存在更新
2) 如果存在更新版本，则从服务器下载安装程序
3) 运行安装程序

除了服务器端问题(例如有人入侵我们的网站并在其中放置“较新”的恶意应用程序)之外，在实现此功能时我还必须考虑哪些客户端安全问题？

我目前的想法是:
1) 校验和。在 .xml 文件中包含校验和，并根据下载的文件进行检查。 (预加密还是后加密？)
2) 加密文件。使用一些私钥加密文件，然后让该程序使用公钥对其进行解密。

这两个或其中一个是否必要且充分？还有什么我需要考虑的吗？

请记住，这仅是针对客户端的问题。我几乎无法控制服务器本身。

最佳答案

如果您通过 https 检索所有信息并检查有效证书，那么您可以确定数据来自您的服务器。

https://stackoverflow.com/questions/4777718/