长沙暴风雨科技
专注小程序开发和网站建设
服务热线:
18818788520
当前位置:长沙小程序开发 > 微信小程序资讯 > 开发小程序要做HTTPS加密吗

开发小程序要做HTTPS加密吗

    来源:长沙小程序制作

HTTP协议简单而高效,与大家的生活息息相关。然而,他存在着隐私泄露和页面劫持的安全隐患。微信推出的小程序对安全有着极高的要求。那么,小程序必须做HTTPS加密吗?答案是肯定的。

小程序必须做HTTPS加密吗?

微信官方需求文档要求,后台必须使用HTTPS连接进行网络通信,不满足条件的域名和协议无法请求,所以后台服务器必须安装SSL证书实现全站HTTPS访问,才能确保连接正常访问。

微信小程序对HTTPS的要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。

安全是小程序开发过程中微信最为强调的标准之一了。微信规定,微信小程序中不满足条件的域名和协议无法请求,即微信小程序的网络请求必须走Https协议,就是说微信小程序一定要通过HTTPS加密。

小程序是基于H5网页技术开发的,在线即可使用,无需安装,但却存在其他安全威胁。长期以来,网络上的通信都通过HTTP协议传输,由于未经加密,所以风险极高。举个例子,在使用一款信息查询小程序时,当你将个人信息提交后,如果这些信息通过HTTP协议传输到服务器端,那么信息很可能在传输中被第三方截获。更糟糕的是,HTTP协议无法验证程序服务器的真实性。设想如果有人在微信群中传播仿冒的“钓鱼”小程序,后果不堪设想。因此,微信小程序强调一定要通过HTTPS加密。

小程序做HTTPS加密.

小程序如何选择SSL证书类型?

1、DV SSL证书(域名验证型)。只验证域名所有权,适合个人网站、博客等站点使用;

DV SSL证书之所以被称为域名验证型SSL证书,是因为在申请时CA机构只审核域名的所有权,不验证域名所有者的真实身份。我们使用SSL证书,不仅仅用于传输加密,还因为它代表着网站身份是真实的、经过验证的,而DV SSL证书只能实现传输加密,无法验证网站所有者身份,是不完整的SSL证书产品,通常只适用于产品测试、个人网站、个人博客等方面。

企业级微信小程序在测试阶段可以选用沃通DV SSL证书,但是在正式上线后,最好换成企业级别的沃通OV或EV SSL证书。

2、IV SSL证书(个人验证型)。验证网站所属个人身份,适合自媒体、个人品牌站点使用;

3、OV SSL证书(企业验证型)。验证网站所属单位身份,适合企业级用户使用;

OV SSL证书被称为企业验证型SSL证书,是因为申请时不仅需要验证域名所有权,还需要提交企业真实身份的验证材料。无法通过真实身份验证的用户,无法获取到OV级别的SSL证书,因此其具备加密传输和身份验证的完整功能。

如果您的小程序涉及多个域名,推荐使用沃通OV SSL多域名证书,可支持一张证书绑定一个顶级域名下的无数个通配符子域名或绑定100个多域名,是性价比很高的选择。

小程序要做HTTPS加密.

4、EV SSL证书(扩展验证型)。扩展验证网站所属单位身份,适合高度信任的企业级用户使用。

EV SSL证书被称为扩展验证型SSL证书,是因为申请EV SSL证书不仅需要验证域名所有权,按规定提交企业真实身份验证材料,还要求提供更加详细的企业信息(如具体营业地址等信息),并提供具有法律效力的证明文件(如律师函等)。经过EV级别验证的网站,身份真实可靠,浏览器也会对EV验证的网站进行特殊的品牌展示,比如浏览器地址栏显示绿色、直观展示网站所属单位名称等等,展现良好的品牌形象和公信力。

如果您的小程序涉及金融、网银、电商等安全信任级别较高的应用,推荐使用EV SSL证书。

微信小程序HTTPS如何配置?

一、购买SSL证书。

二、准备好独立服务器、域名。

三、确定好服务器环境,比如:IIS7.5,提供给签发机构。

四、向SSL机构索取证书以及服务器环境安装教程。

五、安装完毕后,查看网站源码中是否引用了HTTP普通协议资源,如果有改成HTTPS。

六、如果使用CDN或者伪静态,请在相应提供商配置SSL证书。

cache
Processed in 0.007422 Second.