搞定微信小程序HTTPS加密,抓住万亿市场风口
发布日期:2018-05-14微信小程序HTTPS已经是当下最热门的话题。自2017年1月上线一年多以来,小程序已经生长出一个相对完整的生态,深入到电商零售、社交、内容、交通出行、生活服务等各个生活场景,根据QuestMobile统计显示,微信小程序月活跃用户规模呈爆发式增长突破4亿,想通过微信小程序收割新的流量,那一定绕不开微信小程序HTTPS加密的技术门槛。
为什么小程序必须使用HTTPS加密?
小程序是基于H5网页技术开发,最大特点是在线使用、无需安装、用完即走。然而互联网常用的网络通信协议是HTTP明文协议,如果使用HTTP协议去完成小程序的数据交互,将会让用户的个人数据和隐私信息安全面临巨大威胁。HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。
以电影票务小程序为例,电影票务类小程序必须获取用户个人信息和地理位置信息,才能完成基于地理位置的影院推荐和票务购买,如果采用HTTP明文协议,用户的地理位置等敏感信息可能被非法获取或非法利用。购票过程中涉及的支付环节,如果支付链接被篡改到钓鱼网站上,将导致用户的支付信息和密码泄露,使用户面临巨大损失。
为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。
沃通SSL证书配置小程序HTTPS
微信小程序与第三方服务器通讯的域名必须满足以下条件:
1、一个已备案的域名,域名不能加端口;
2、域名必须配置SSL证书,也就是能通过https://访问;
3、HTTPS服务器必须支持TLS 1.2或以上版本;
4、微信小程序后台加上合法域名设置。
以上条件全部满足,小程序才能正常通讯,为满足更广泛的兼容性,建议按最高要求配置HTTPS加密。
沃通SSL证书由全球信任顶级根签发,支持iOS、安卓等移动终端和所有浏览器,满足iOS和安卓系统的HTTPS安全要求,满足微信小程序HTTPS应用要求;提供DV SSL/OV SSL/EV SSL等不同级别SSL证书,支持多域名、通配域名,满足小程序开发的HTTPS应用场景。
电影票务小程序“来一票电影+”使用沃通SSL证书为小程序服务器配置HTTPS加密,采用HTTPS加密连接保护用户端与服务器的数据传输安全,小程序请求的域名经过沃通SSL证书认证,可确保每次请求连接到合法的服务器,防止虚假服务器仿冒。
选购互联网安全产品,技术服务是关键!沃通CA(www.wosign.com)专注数字证书行业十余年,持续提供全球信任的SSL证书,多年的行业经验积累让沃通具备更专业的服务能力,资深团队提供从售前到售后的全流程服务,7×24小时服务响应、一对一技术指导,帮助小程序开发者少走弯路,快速应用小程序HTTPS加密。
沃通原创文章,转载请注明来源 https://www.wosign.com/News/2018-0514-01.htm
相关资讯推荐
每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。
越来越多的开发者纷纷使用SSL证书实践微信小程序的应用情况,但仍然会碰到各类问题。本文列举了微信小程序HTTPS报错常见问题及解决办法,供开发者参考。