微信支付HTTPS服务器更换证书,商户如何应对?
发布日期:2018-03-162018年3月8日,微信支付商户平台发布公告:微信支付HTTPS服务器计划于2018年5月29日更换服务器证书。这则公告对使用沃通SSL证书的商户没有任何影响,不需要更换SSL证书。
谷歌Chrome将停止信任赛门铁克SSL证书及其旗下CA品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)。微信支付HTTPS服务器所使用的GeoTrust 品牌证书根CA,将在Chrome新版浏览器中不受信任,必须更换其他根CA签发的新证书。微信公告的目的是为了让商户检查自己的服务器上有没有预置新证书的根CA,确保更换证书后商户调用微信接口时能够顺畅进行,避免出现下单、退款等功能无法使用的故障。微信支付给商户提供了两种方式验证客户端是否支持新证书根CA,商户只需根据验证指引进行检查即可,对商户自己在服务器上部署的SSL证书没有任何直接关系。
在普通的网络环境下,HTTP请求存在DNS劫持、运营商插入广告、数据被窃取,正常数据被修改等安全风险。微信支付服务器部署HTTPS证书就是为了确保微信服务器与微信客户端、商户服务器、商户客户端之间的数据传输安全,防止数据泄露、数据篡改、流量劫持、钓鱼仿冒等安全风险。为了确保商户服务器数据传输的安全性,微信也建议商户服务器对提供给微信支付的各类回调接口采用HTTPS协议,确保数据全程安全。
商户服务器部署沃通SSL证书,具有服务器身份验证和数据传输加密的双重作用。沃通SSL证书全球信任,支持所有浏览器和移动终端,通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性。沃通SSL证书还提供服务器身份认证机制,依靠SSL证书验证服务器身份真实性,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,欺诈用户或窃取用户数据,确保客户端和服务器之间、服务器与服务器之间的信息交互始终安全。
2018年3月,沃通免费SSL证书限时限量开放申请,微信商户可通过部署沃通免费SSL证书进行测试调试,实现回调接口HTTPS加密,保护数据传输安全。沃通免费SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器和移动终端,微信接口开发者可放心申请使用。
欢迎访问沃通SSL专题了解微信HTTPS应用指南。
沃通原创文章,转载请注明来源 https://www.wosign.com/News/pay-weixin-https.htm