HTTP又被弃!微信公众号API仅支持HTTPS调用
发布日期:2017-09-27上周,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。距离微信要求的最后截止时间还剩3个月,开发者如何在3个月内将相关服务器快速升级为HTTPS加密?
微信公众号API停止支持HTTP调用
微信公告正文:
为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持。
接口调用方式切换成HTTPS调用指导建议:
1.后台程序调用api.weixin.qq.com的接口,采用HTTPS方式,连接端口443,修改方法请自行查询各种编程语言对HTTPS的支持。
2.HTML页面对api.weixin.qq.com的URL访问,如果是HTTP方式,请直接指定HTTPS方式。
3.javascript等编程语言对api.weixin.qq.com的URL访问也请从HTTP方式改为HTTPS方式。
以H5为例,以前我们初次登录H5页面时,会显示“该网页由XXX开发,请确认授权以下信息”,这是指该H5正在接入微信服务器,要从微信服务器中调用微信用户的个人基本资料,如昵称、头像、性别、所在城市地区等。之前不论是使用http还是https,都能成功调用。但是从今年12月30日开始,只有更安全的HTTPS才能调用接口,从而确保用户个人信息的安全。
图片来源:晓程序观察
为什么微信接口必须使用HTTPS?
微信近几年不断开放平台各种接口能力、数据能力给第三方,让第三方帮助公众号完成垂直行业需求。如今的微信公众号赋能越来越多,登录授权、获取用户基本信息、获取用户地理位置等权限功能逐步开放给微信认证帐户。
广东联通、招商银行信用卡中心、南方航空等企业开始基于公众号提供服务;“深圳交警”公众号则以微信为入口,让用户享受扫码缴费、刷脸认证绑定车辆与驾照、微信缴费电子回执等多项功能;微信新功能 “微信支付商户助手”小程序,可获得近期顾客的消费数据等内容;数亿人在公众号里使用预约挂号、叫外卖等各种服务。这些功能让微信公众号成为一个大数据中心,同时也让所有人对信息安全保障有更高的期盼。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,攻击者通过数据抓包就能轻松拦截客户端和网站服务器之间传输的明文数据,直接获取其中的重要信息,因此HTTP协议不适用于传输一些敏感信息,比如信用卡号、密码等。
HTTPS加密协议可以为客户端和微信服务器之间建立SSL加密通道,确保用户数据通过加密方式安全传输,并发送到正确的客户端和服务器上,防止数据在传输过程中被劫持或非法篡改,保护数据的机密性和完整性,有效防止数据泄露、流量劫持、中间人攻击或钓鱼攻击,未来将逐步替代HTTP全面在互联网普及应用。
沃通SSL证书,助开发者快速升级HTTPS
沃通SSL证书新产品,全球信任顶级根,支持所有浏览器和移动终端,可用于实施微信接口调用、微信小程序等公众平台所要求的HTTPS应用。国庆期间,沃通CA推出有史以来力度最强的SSL证书优惠活动,为用户提供多款价格实惠的SSL证书,多年期、多域名及通配域名证书同享优惠。沃通CA专业客服服务和技术支持团队,7×24小时响应用户需求,帮助微信开发者正确部署HTTPS加密,在未来3个月内快速升级HTTPS加密。
相关资讯:
微信9月21日晚宣布“微信小程序开始内测”,并于11月3日宣布开始公测,官方需求文档要求后台使用HTTPS请求进行网络通信。
但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置SSL证书实现。说到SSL证书,很多开发者会觉得...
微信小程序开放公测已经一个多月了,因官方需求文档要求后台使用HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。越来越多的开发者纷纷使用SSL证书实践微信小...