微信支付使用HTTPS加密来保证通信安全，商户调用微信支付API时，能通过HTTPS证书来认证微信支付的服务器真实身份，确保商户及用户的通信数据传输到正确服务器，确保数据传输全程安全。对于接入了微信支付的商户们来说，应仔细阅读和遵守最佳安全实践，提升使用微信支付时的安全性。

微信支付模式

商户在微信公众平台(申请扫码支付、公众号支付)或开放平台(申请APP支付)按照相应提示，申请相应微信支付模式。

1、刷卡支付 刷卡支付是用户展示微信钱包内的“刷卡条码/二维码”给商户系统扫描后直接完成支付的模式。主要应用线下面对面收银的场景。

2、扫码支付 扫码支付是商户系统按微信支付协议生成支付二维码，用户再用微信“扫一扫”完成支付的模式。该模式适用于PC网站支付、实体店单品或订单支付、媒体广告支付等场景。

3、公众号支付 公众号支付是用户在微信中打开商户的H5页面，商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付。应用场景有：

• 用户在微信公众账号内进入商家公众号，打开某个主页面，完成支付
• 用户的好友在朋友圈、聊天窗口等分享商家页面连接，用户点击链接打开商家页面，完成支付
• 将商户页面转换成二维码，用户扫描二维码后在微信浏览器中打开页面后完成支付

4、APP支付 APP支付又称移动端支付，是商户通过在移动端应用APP中集成开放SDK调起微信支付模块完成支付的模式。

微信支付调用API必须HTTPS

商户接入微信支付，调用API接口时必须使用https协议，其他协议规则见下图：

此外，商户应注意回调API的安全，在普通的网络环境下，HTTP请求存在DNS劫持、运营商插入广告、数据被窃取，正常数据被修改等安全风险。商户回调接口使用HTTPS协议可以保证数据传输的安全性。所以微信支付建议商户提供给微信支付的各种回调采用HTTPS协议，并遵循最严格的HTTPS配置标准，以确保兼容性：

• 使用HTTPS确保网络传输安全性。
• 禁用SSL 3.0等老旧的不安全协议和算法，建议使用TLS1.2协议。
• 不要轻易的尝试设计和实现自己的加密传输算法，几乎都会存在问题。

HTTPS服务器配置常见问题

（1）证书受信任的问题 配置HTTPS服务器应使用全球信任的SSL证书，以支持最广泛的兼容性。沃通SSL证书由全球信任顶级根签发，支持所有浏览器和移动终端，支持Java和老设备。

（2）如果页面有动静分离，静态资源使用独立域名的话，也需要为该域名申请SSL证书；

（3）Android低版本不支持SNI扩展，受此限制，一台服务器只能部署一张SSL证书。

沃通原创文章，转载请注明来源 https://www.wosign.com/FAQ/weixin-https-2018-0614-01.htm 本文参考资料：微信支付开发者文档