微信几乎已经成为每个人手机中必不可少的软件之一,其功能的广泛性、强大型、安全性已经满足了大部分人的需求。最近又盛行微信小程序的使用,包含视频、游戏、购物等多个分类,很方便。
那么问题来了,微信小程序是基于什么开发的?为什么需要使用HTTPS加密?如何选择SSL证书?
下面哟哟来分别介绍解释一下:
微信小程序是基于什么开发的?
小程序是基于H5网页技术来开发的,特点是无需安装、在线使用的特点;
为什么需要使用HTTPS加密?
因为网页常用的通信协议是HTTP协议,而HTTP协议是明文协议,是不安全的,若使用HTTP协议去完成小程序的数据交互,那么用户的个人隐私数据信息将会面临威胁,通过HTTP协议传输的数据可能会有被人进行窃听、篡改的风险,因此为了保证用户的数据安全,需要采用HTTPS加密的方式;
如何选择SSL证书?
按照SSL证书的类型分为:
DVSSL证书(域名验证型)
IVSSL证书(个人验证型)
OVSSL证书(企业验证型)
EVSSL证书(拓展验证型)
微信小程序在选用SSL证书时需要满足IOS和安卓系统的HTTPS的安全需求,因此需要DVSSL/OVSSL/EVSSL等不同等级的SSL证书,支持通配域名、满足小程序开发的HTTPS应用场景。
需要SSL证书。
小程序是基于H5网页技术开发,最大特点是在线使用、无需安装、用完即走。然而互联网常用的网络通信协议是HTTP明文协议,如果使用HTTP协议去完成小程序的数据交互,将会让用户的个人数据和隐私信息安全面临巨大威胁。HTTP明文协议也是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。
所以为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议(也就是需要安装SSL数字证书),通过HTTPS请求进行网络通信,若不满足条件的域名和协议无法请求。
不可以选择免费证书。免费版SSL证书的申请类型有限,且验证级别低,白嫖时间也不会过长,专业技术支持没有,可信度低。SSL证书本身是没有免费的,另外CA机构并没有免费SSL证书产品,市面上现有的所谓免费的是PKI第三方自主的产物或者试用期限较短,随时会停止服务,没有任何安全性及有效期的承诺。
为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持。
接口调用方式切换成HTTPS调用指导建议:
1.后台程序调用api.weixin.qq.com的接口,采用HTTPS方式,连接端口443,修改方法请自行查询各种编程语言对HTTPS的支持。
2.HTML页面对api.weixin.qq.com的URL访问,如果是HTTP方式,请直接指定HTTPS方式。
3.javascript等编程语言对api.weixin.qq.com的URL访问也请从HTTP方式改为HTTPS方式。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)