微信小程序一定要用https的理由,小程序使用HTTPS鏈接分析
小程序為什么那么火?這要從2012年微信公眾號說起,當初公眾號一上線,先吃螃蟹的人已經(jīng)可以和王思聰肩并肩了,但是猶豫的人還在路上苦苦拼搏。所以這次他們不想再錯過這個翻身的好機會,紛紛準備開發(fā)小程序,但是和公眾號不同的是作為一種應用的小程序,安全是基礎,是發(fā)展第一要素,所以騰訊官方強制要求小程序使用HTTPS鏈接。
一、HTTPS
HTTPS是HTTP的安全版,在HTTP的基礎上加入SSL證書 (服務器證書)后形成的安全協(xié)議,不但可以建立信息加密通過保障數(shù)據(jù)傳輸?shù)陌踩€能認證服務器的真實性,防止“釣魚”網(wǎng)站。每個微信小程序都需要先設置一個通訊合法域名,并通過HTTPS請求進行網(wǎng)絡通信,不滿足的域名和協(xié)議無法發(fā)出請求,小程序也會無法使用。
二、 HTTPS保障小程序使用安全
在互聯(lián)網(wǎng)時代,我們都會下載程序使用,但是有些程序被植入了木馬或后門,一旦安裝就會中毒。小程序是基于H5網(wǎng)頁技術開發(fā)的,在線就可以使用,無需安裝,但是存在其他安全威脅。網(wǎng)絡的通信一直都是通過HTTP協(xié)議傳輸,是沒有經(jīng)過加密的,存在極高的風險,也就說,未經(jīng)過加密的信息,通過HTTP傳輸過程中,容易被第三方截取而泄露了個人重要信息。更重要的一點是,HTTP協(xié)議無法驗證程序服務器的真實性,即使在微信群中傳播仿冒“釣魚”小程序也不會知道。
三、 選擇合適的SSL證書
HTTPS =HTTP+ SSL證書,那要怎樣選一張合適的SSL證書呢?
(一)證書類型
目前的SSL證書類型分為DV域名型、OV組織型、EV增強型三種:
1. DV證書沒有身份認證的功能,所以不作推薦;
2. EV證書的安全級別最高,可顯示綠色地址欄和認證名稱,但價格相對較高;(小程序并不顯示地址欄,所以EV證書的優(yōu)勢不能充分體現(xiàn))
3. OV證書功能完善、成本較低,是目前比較適合開發(fā)者的一種SSL證書。(如果你有多個甚至N多個小程序,一張張的購買證書費時費力且成本太高,選擇多域名OV證書,用一張證書就可以保護多個小程序通訊域名。)
(二)證書支持度
證書要支持所有的瀏覽器和操作系統(tǒng),特別是目前手機市場都在用的兩個系統(tǒng),安卓和IOS。
(三)證書簽發(fā)機構
SSL證書是由第三方數(shù)字證書管理機構(簡稱CA)簽發(fā)的,所以選擇的時候需要注意:
1、先通過媒體等渠道了解CA的風險控制能力。如果CA的風控水平不高,有可能會出現(xiàn)錯發(fā)證書并且被瀏覽器、操作系統(tǒng)廠商懲罰問題;
2、申請SSL證書,開發(fā)者需提交身份證明資料以供CA審核;
3、SSL證書是按數(shù)量和年限收費。(可以多關注各CA營銷活動,以低成本獲得證書)。
更多關于微信小程序開發(fā)內容,可以多關注hi小程序。
第二部分:如何開通一個小商店