Questo è davvero facile per il web.
1) Il tuo server delle licenze fa scadere le chiavi ogni 24/72 ore
2) Quando è scaduto il tuo server di licenza dà ai domini una nuova chiave, cercando il nome del dominio ed eseguendo uno script che viene fornito con la tua installazione:
https://www.somecustomer.com/yoursoftware/license.php?somekey=hash
Qui puoi avere la fantasia avendo le chiavi private che solo l'installazione e il server hanno, quindi decrittografando l'hash con quella chiave privata, ovviamente se uno dei tuoi clienti viene hackerato devi cambiare le chiavi private ma questo è semplicemente una questione di costruzione in un meccanismo di aggiornamento.
Quando si riceve una nuova chiave, l'endpoint verifica immediatamente con il server che si tratta effettivamente di una richiesta di aggiornamento vera e propria, ciò impedirà alle persone di eseguire il bricking delle installazioni inviando aggiornamenti di chiavi fittizie.
3) durante il normale funzionamento del software controllerà se ha una chiave valida contattando il server
In questo modo l'unico modo in cui può andare male è se il dominio viene dirottato, il che è giusto, non è un tuo problema.