微信小程序一定要用https的理由,小程序使用HTTPS链接分析

小程序为什么那么火?这要从2012年微信公众号说起,当初公众号一上线,先吃螃蟹的人已经可以和王思聪肩并肩了,但是犹豫的人还在路上苦苦拼搏。所以这次他们不想再错过这个翻身的好机会,纷纷准备开发小程序,但是和公众号不同的是作为一种应用的小程序,安全是基础,是发展第一要素,所以腾讯官方强制要求小程序使用HTTPS链接。

一、HTTPS

HTTPS是HTTP的安全版,在HTTP的基础上加入SSL证书 (服务器证书)后形成的安全协议,不但可以建立信息加密通过保障数据传输的安全,还能认证服务器的真实性,防止“钓鱼”网站。每个微信小程序都需要先设置一个通讯合法域名,并通过HTTPS请求进行网络通信,不满足的域名和协议无法发出请求,小程序也会无法使用。

二、 HTTPS保障小程序使用安全

在互联网时代,我们都会下载程序使用,但是有些程序被植入了木马或后门,一旦安装就会中毒。小程序是基于H5网页技术开发的,在线就可以使用,无需安装,但是存在其他安全威胁。网络的通信一直都是通过HTTP协议传输,是没有经过加密的,存在极高的风险,也就说,未经过加密的信息,通过HTTP传输过程中,容易被第三方截取而泄露了个人重要信息。更重要的一点是,HTTP协议无法验证程序服务器的真实性,即使在微信群中传播仿冒“钓鱼”小程序也不会知道。

三、 选择合适的SSL证书

微信小程序一定要用https的理由,小程序使用HTTPS链接分析

HTTPS =HTTP+ SSL证书,那要怎样选一张合适的SSL证书呢?

(一)证书类型

目前的SSL证书类型分为DV域名型、OV组织型、EV增强型三种:

1. DV证书没有身份认证的功能,所以不作推荐;

2. EV证书的安全级别最高,可显示绿色地址栏和认证名称,但价格相对较高;(小程序并不显示地址栏,所以EV证书的优势不能充分体现)

3. OV证书功能完善、成本较低,是目前比较适合开发者的一种SSL证书。(如果你有多个甚至N多个小程序,一张张的购买证书费时费力且成本太高,选择多域名OV证书,用一张证书就可以保护多个小程序通讯域名。)

(二)证书支持度

证书要支持所有的浏览器和操作系统,特别是目前手机市场都在用的两个系统,安卓和IOS。

(三)证书签发机构

SSL证书是由第三方数字证书管理机构(简称CA)签发的,所以选择的时候需要注意:

1、先通过媒体等渠道了解CA的风险控制能力。如果CA的风控水平不高,有可能会出现错发证书并且被浏览器、操作系统厂商惩罚问题;

2、申请SSL证书,开发者需提交身份证明资料以供CA审核;

3、SSL证书是按数量和年限收费。(可以多关注各CA营销活动,以低成本获得证书)。

  更多关于微信小程序开发内容,可以多关注。


【本站声明】
  1、本站文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如果有侵权请立即联系。
  2、本网站不对文章中所涉及的内容真实性、准确性、可靠性负责,仅系客观性描述,如您需要了解该类商品/服务详细的资讯,请您直接与该类商品/服务的提供者联系。


KESION 科汛软件

KESION 科汛软件是国内领先的在线教育软件及私域社交电商软件服务提供商,长期专注于为企业提供在线教育软件及社交电商SaaS平台解决方案。
公司核心产品云开店SaaS社交电商服务平台、在线教育SaaS服务平台、教育企业数字化SaaS云平台、企微营销助手、私有化独立部署品牌网校和在线教育咨询等。

KESION 不断通过技术创新,提供产品和服务,助力企业向数字化转型,通过科技驱动商业革新,让商业变得更智慧!



▼点击进入科汛官网了解更多



上/下篇
  • 微信小程序WXS3种注释的方法,微信小程序注释示例

  • 制作小程序的步骤,制作小程序到底需要多少钱

换一换相关推荐
精选内容
热点精选