注冊

微信小程序一定要用https的理由,小程序使用HTTPS鏈接分析

2020-09-27
導讀:小程序為什么那么火?這要從2012年微信公眾號說起,當初公眾號一上線,先吃螃蟹的人已經(jīng)可以和王思聰肩并肩了,但是猶豫的人還在路上苦苦拼搏。所以這次他們不想再錯過這個翻身...

小程序為什么那么火?這要從2012年微信公眾號說起,當初公眾號一上線,先吃螃蟹的人已經(jīng)可以和王思聰肩并肩了,但是猶豫的人還在路上苦苦拼搏。所以這次他們不想再錯過這個翻身的好機會,紛紛準備開發(fā)小程序,但是和公眾號不同的是作為一種應用的小程序,安全是基礎,是發(fā)展第一要素,所以騰訊官方強制要求小程序使用HTTPS鏈接。

一、HTTPS

HTTPS是HTTP的安全版,在HTTP的基礎上加入SSL證書 (服務器證書)后形成的安全協(xié)議,不但可以建立信息加密通過保障數(shù)據(jù)傳輸?shù)陌踩€能認證服務器的真實性,防止“釣魚”網(wǎng)站。每個微信小程序都需要先設置一個通訊合法域名,并通過HTTPS請求進行網(wǎng)絡通信,不滿足的域名和協(xié)議無法發(fā)出請求,小程序也會無法使用。

二、 HTTPS保障小程序使用安全

在互聯(lián)網(wǎng)時代,我們都會下載程序使用,但是有些程序被植入了木馬或后門,一旦安裝就會中毒。小程序是基于H5網(wǎng)頁技術開發(fā)的,在線就可以使用,無需安裝,但是存在其他安全威脅。網(wǎng)絡的通信一直都是通過HTTP協(xié)議傳輸,是沒有經(jīng)過加密的,存在極高的風險,也就說,未經(jīng)過加密的信息,通過HTTP傳輸過程中,容易被第三方截取而泄露了個人重要信息。更重要的一點是,HTTP協(xié)議無法驗證程序服務器的真實性,即使在微信群中傳播仿冒“釣魚”小程序也不會知道。

三、 選擇合適的SSL證書

微信小程序一定要用https的理由,小程序使用HTTPS鏈接分析

HTTPS =HTTP+ SSL證書,那要怎樣選一張合適的SSL證書呢?

(一)證書類型

目前的SSL證書類型分為DV域名型、OV組織型、EV增強型三種:

1. DV證書沒有身份認證的功能,所以不作推薦;

2. EV證書的安全級別最高,可顯示綠色地址欄和認證名稱,但價格相對較高;(小程序并不顯示地址欄,所以EV證書的優(yōu)勢不能充分體現(xiàn))

3. OV證書功能完善、成本較低,是目前比較適合開發(fā)者的一種SSL證書。(如果你有多個甚至N多個小程序,一張張的購買證書費時費力且成本太高,選擇多域名OV證書,用一張證書就可以保護多個小程序通訊域名。)

(二)證書支持度

證書要支持所有的瀏覽器和操作系統(tǒng),特別是目前手機市場都在用的兩個系統(tǒng),安卓和IOS。

(三)證書簽發(fā)機構

SSL證書是由第三方數(shù)字證書管理機構(簡稱CA)簽發(fā)的,所以選擇的時候需要注意:

1、先通過媒體等渠道了解CA的風險控制能力。如果CA的風控水平不高,有可能會出現(xiàn)錯發(fā)證書并且被瀏覽器、操作系統(tǒng)廠商懲罰問題;

2、申請SSL證書,開發(fā)者需提交身份證明資料以供CA審核;

3、SSL證書是按數(shù)量和年限收費。(可以多關注各CA營銷活動,以低成本獲得證書)。

  更多關于微信小程序開發(fā)內容,可以多關注hi小程序。

重磅推薦:小程序開店目錄

第一部分:小商店是什么

第二部分:如何開通一個小商店

第三部分:如何登錄小商店

第四部分:開店任務常見問題

第五部分:小商店可以賣什么

第六部分:HiShop小程序特色功能

第七部分:小程序直播

第八部分:小程序收貨/物流

第九部分:小程序怎么結算

第十部分:小程序客服

第十一部分:電商創(chuàng)業(yè)

第十二部分:小程序游戲開發(fā)