首页>技术支持>最新数字证书问答 >微信连WiFi部署HTTPS,AP升级指南

微信连WiFi部署HTTPS,AP升级指南

2016年12月8日,微信推送重要通知,微信连wifi部分流程启用了https,认证的AP/AC端要更新相关流程,微信还给出了升级建议和指南。

“由于苹果要求在2017年1月1日前iOS APP通信需要采用https协议,微信iOS客户端将于12月中旬全面部署https。为了保证服务的可用性,我们建议支持微信连Wi-Fi的portal型设备立即升级。”

微信连WiFI部署https,AP升级指南

1、影响范围

a. 微信中打开网页不受影响。完成页、商家主页、扫码都继续支持http协议,无需更改。

b. 网络认证中,向authURL发起认证请求的步骤可能受到影响,具体如下图标黄区域(步骤4.1—4.6):

2、微信客户端https支持规则

a. 换取呼起微信的ticket(步骤3.3)传递authURL无需改变。如果传递过来的authURL是域名形式,新版微信客户端会在发起认证时自动更改为https。如传递的authURL为:

‘http://wifi.weixin.qq.com/assistant/wifigw/auth.xhtml?httpCode=200’

客户端会自动更改为

‘https://wifi.weixin.qq.com/assistant/wifigw/auth.xhtml?httpCode=200’

b. 微信客户端发起认证时,如果认证过程中URL为域名,需要该域名支持https;如果URL为IP,支持http。

c. 微信客户端版本兼容:新版本发布后,微信iOS客户端新版支持https认证,旧版只支持http认证;Android客户端只支持http认证。因此AP设备需要同时支持http和https认证方式。

3、设备升级方案

a. 如果认证域名都是IP,可以继续使用http方式,不需要考虑版本兼容问题。

b. 如果认证域名中包含域名,需要该域名支持https协议(包含有效证书),同时这域名需要根据访问协议同时支持https和http协议。如:

微信iOS新版客户端以https方式访问,回包为https

微信iOS旧版客户端和Android客户端以http方式访问,回包为http。

文章来源:微信连wifi助手