目前很多企业已经意识到微信公众平台的重要性,公众号提供的接口能力让运营者能够借助微信平台的6亿用户群基础为业务赋能,通过接口开发为公众号实现更加强大的业务能力。
沃通SSL证书助力微信公众号开发者,轻松升级HTTPS加密。本专题汇总微信公众号各类相关接口开发所涉及的HTTPS加密应用问题,帮助开发者集中解决HTTPS加密实施问题。
微信公众平台是在微信的基础上新增的功能模块,通过这一平台,个人和企业都可以打造一个微信的公众号,并实现和特定群体的文字、图片、语音的全方位沟通、互动。微信公众号平台包含服务号、订阅号、小程序、企业微信四种账号类型,不同的公众号拥有不同的能力,运营者可以根据业务需求选择不同的帐号类型进行接口开发。
广东联通、招商银行信用卡中心、南方航空等企业已经基于公众号提供手机业务、信用卡业务、机票业务等服务;“深圳交警”公众号则以微信为入口,让用户享受扫码缴费、刷脸认证绑定车辆与驾照、微信缴费电子回执等多项功能;微信新功能 “微信支付商户助手”小程序,可获得近期顾客的消费数据等内容;数亿人在公众号里使用预约挂号、叫外卖等各种服务。这些功能让微信公众号成为一个大数据中心,同时也对信息安全保障提出更高的要求。
为了保障接口通信安全,微信逐步要求将接微信公众号的相关接口应用升级为HTTPS连接。
顺应移动操作系统(iOS)及浏览器(Chrome、Firefox)的HTTPS加密趋势,微信未来对于HTTPS加密的要求也会越来越严格,如何在微信公众号接口开发中正确部署HTTPS加密,成为开发者必修课程。
HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。
HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能,依靠SSL证书来验证服务器真实身份,并为客户端和服务器之间的通信建立“SSL加密通道”,加密保护传输数据,防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等网站安全问题。
确认需要申请SSL证书的域名及数量。
单域型:您只有单个域名需要使用SSL证书,可选择任意一款沃通SSL证书,购买domain.com,赠送www.domain.com,反之亦然。
多域型:如果您有多个完全不同的域名需要使用SSL证书,可选择任意一款沃通SSL证书,沃通SSL证书产品均支持多域名。多域型SSL证书支持绑定多个完全不同的域名(如:domain.com、ABC.com、123.com),最多支持100个域名。
通配型:如果您有多个顶级域名相同的子域名需要使用SSL证书,请选择支持通配域名的沃通超真SSL Pro、超真SSL Pre和超快SSL Pre证书。通配型SSL证书支持绑定同一主域名下所有二级子域名(如:*.domain.com通配符下的A.domain.com、B.domain.com、C.domain.com等子域名)。
| 单域型证书 | 多域型证书 | 通配型证书 | |
|---|---|---|---|
| 绑定域名 | 可绑定1个域名 | 可绑定多个不同主域名或子域名 | 可绑定同一主域名下所有二级子域名 |
| 域名示例 | 可绑定任意一个域名 | 使用一张多域型证书,可同时保护以下各种不同主域名或子域名: www.domain.com www.otherdomain.com www.anydomain.net mail.domain.com api.otherdomain.com …… |
为通配符域名 *.domain.com 申请证书,以下域名均可使用: api.domain.com download. domain.com info. domain.com …… |
| 相关产品 | 沃通SSL证书均支持单域名 | 沃通SSL证书均支持多域名 | 以下产品支持通配域名: 沃通超真SSL Pro 沃通超真SSL Pre 沃通超快SSL Pre |
EV SSL证书(扩展验证型):最高信任级别的SSL证书,扩展验证网站所属单位身份,适合需要重点树立的可信形象的网站,如:网银、金融、政府等领域的网站或应用。
OV SSL证书(企业验证型):企业级SSL证书,验证网站所属单位真实身份,适合企业/单位等组织机构的网站使用。
DV SSL证书(域名验证型):只验证域名所有权,不验证网站所有者的真实身份,适合个人网站、博客等没有身份认证需求的网站使用。
| 产品名称 | 沃通超安SSL证书 | 沃通超真SSL证书 | 沃通超快SSL证书 |
|---|---|---|---|
| 产品级别 | EV SSL | OV SSL | DV SSL |
| 信任级别 |  |
 |
|
| 适用对象 | 适合企业/单位官网及网上银行、金融证券、政府门户等需要重点树立可信形象的网站。 | 适合各类企业/单位等组织机构的网站、移动应用服务器使用。 | 仅适合于个人网站或没有身份认证需求的网站,不显示单位名称,无法验证服务器真实身份。 |
| 显示特点 | 浏览器显示绿色地址栏 浏览器显示单位名称 https加密协议访问 浏览器显示安全锁 点击安全锁显示网站认证信息 |
https加密协议访问 浏览器显示安全锁 点击安全锁显示网站认证信息 |
https加密协议访问 浏览器显示安全锁 点击安全锁显示已验证域名 |
| 域名类型 | 支持单域名、多域名 | 支持单域名、多域名、通配域名 | 支持单域名、多域名、通配域名 |
| 立即申请 | 立即申请 | 立即申请 |
沃通CA专注数字证书行业十余年,持续提供全球信任的SSL证书,支持所有浏览器和移动终端,具备最广泛的兼容性;提供不同认证级别的DV SSL证书/OV SSL证书/EV SSL证书,满足不同客户的应用需求;支持通配符域名和多域名,适用于多域名、多服务器、负载均衡等不同应用场景。多年的行业经验积累让沃通具备更专业的服务能力,资深团队提供从售前到售后的全流程服务,7×24小时响应服务、一对一技术指导,帮助用户正确部署SSL证书。
网站使用条款|隐私声明|粤ICP备15002424号|邮编:518067|WoSign®、沃通®为沃通电子认证服务有限公司注册商标
©2004-2022 沃通电子认证服务有限公司 WoTrus CA Limited All Rights Reserved
4006-967-446
沃通数字证书商店