DelphiアプリケーションとWebサーバの間の認証

Question

私はhttps://example.com/UpdateFolderから少数のファイルをダウンロードするLazarus（Delphiにかなり似ています）アプリケーションを持っています。 APPが正しいウェブサイトからファイルをダウンロードしていることを知るために何かができるかどうか疑問に思っていましたか？私が正しいとすれば、ハッカーがAPPを別のウェブサイトに行き、間違ったファイルをダウンロードするように仕向ける方法があるので、system32/driver/etc/hostsファイルを編集して何とかやっていると思います。

Answer 1

これはファイルをダウンロードするアプリケーションによって異なります。 SSLを処理することができれば、AFAIKについて心配する必要はありません。接続を確立する前に信頼できる証明書が必要であるため、Windowsホストファイルの編集で偽装するのは難しいでしょう。

ドメイン名が最初にあるのは、最後の手段であるため、アップデートを含むサーバーのIPアドレスをハードコードして、あなたのアプリケーションが接続しているWebサイトは、あなたが持っているものと同じものです。

しかし、このIPが変更されると、アプリケーション全体（またはDLLの責任者）の新しい更新プログラムをロールアウトする必要があり、そのプロセスを維持するのがずっと難しくなるため、これは非常に困難になります。 。