微信连WiFi部署HTTPS,AP升级指南
发布日期:2018-03-062016年12月8日,微信推送重要通知,微信连wifi部分流程启用了https,认证的AP/AC端要更新相关流程,微信还给出了升级建议和指南。
“由于苹果要求在2017年1月1日前iOS APP通信需要采用https协议,微信iOS客户端将于12月中旬全面部署https。为了保证服务的可用性,我们建议支持微信连Wi-Fi的portal型设备立即升级。”
1、影响范围
a. 微信中打开网页不受影响。完成页、商家主页、扫码都继续支持http协议,无需更改。
b. 网络认证中,向authURL发起认证请求的步骤可能受到影响,具体如下图标黄区域(步骤4.1—4.6):
2、微信客户端https支持规则
a. 换取呼起微信的ticket(步骤3.3)传递authURL无需改变。如果传递过来的authURL是域名形式,新版微信客户端会在发起认证时自动更改为https。如传递的authURL为:
‘http://wifi.weixin.qq.com/assistant/wifigw/auth.xhtml?httpCode=200’
客户端会自动更改为:
‘https://wifi.weixin.qq.com/assistant/wifigw/auth.xhtml?httpCode=200’
b. 微信客户端发起认证时,如果认证过程中URL为域名,需要该域名支持https;如果URL为IP,支持http。
c. 微信客户端版本兼容:新版本发布后,微信iOS客户端新版支持https认证,旧版只支持http认证;Android客户端只支持http认证。因此AP设备需要同时支持http和https认证方式。
3、设备升级方案
a. 如果认证域名都是IP,可以继续使用http方式,不需要考虑版本兼容问题。
b. 如果认证域名中包含域名,需要该域名支持https协议(包含有效证书),同时这域名需要根据访问协议同时支持https和http协议。如:
微信iOS新版客户端以https方式访问,回包为https
微信iOS旧版客户端和Android客户端以http方式访问,回包为http。
文章来源:微信连wifi助手