小程序https自签名证书可以使用吗

无法使用，小程序HTTPS协议有要求的迹橡，必须满足桐州顷ATS安全标准。

1、可信机构以及合法的信任证书。

2、TLS1.2加密条件协议。

3、PFS（完全局陆正向保密）ECDHE。

可信小程序证书获取：网页链接（提前确定好域名与服务器）

自己生成的SSL证书，不是CA机构颁发的SSL证书，称之为自签名证书。

解释原因：

 受信任的SSL证书：会被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。

自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

自签名主要风险：

浏览器的地址栏会提示风亮饥坦险不安全网站。

小程序或APP无法应用与支持。

无法实现信用与接口交易行为。

网页会被劫持，被强制插入广告或跳转到其它网页。

用户数据明文传输，隐私信息被中间劫持。

极容易被劫持和钓鱼攻击。

自签名安全隐患：

自签证书最容易受到SSL中间人攻击

自签证书支持不安全的SSL通信重新协商机制

自签证书支持非常不安全的SSL V2.0协议

自签证书没有可访问的吊销列表

自签证书使用不安全的1024位非对称密钥对

自签证书证书敬桐有效期太长

自签证书普遍存在严重的安全漏洞，极易受到攻击

解决方法：Gworg申请可肢颤信SSL证书。

自建https证书，也称自签名SSL证书，由于没有第三方认证，容易被伪造，存在安全风险，所首缓有浏览器不信任，访问时候浏览器会做腊阻止访问。解决办法就是申请者胡模一全球可信的https证书，需要到CA机构申请，有付费的和免费的，免费的比如沃通免费ssl证书，startssl免费证书等。

---