微信小程序一定要用https的理由,小程序使用HTTPS链接分析
微信小程序一定要用https的理由,小程序使用HTTPS鏈接分析
一、HTTPS
HTTPS是HTTP的安全版,在HTTP的基礎(chǔ)上加入SSL證書 (服務(wù)器證書)后形成的安全協(xié)議,不但可以建立信息加密通過保障數(shù)據(jù)傳輸?shù)陌踩?#xff0c;還能認證服務(wù)器的真實性,防止“釣魚”網(wǎng)站。每個微信小程序都需要先設(shè)置一個通訊合法域名,并通過HTTPS請求進行網(wǎng)絡(luò)通信,不滿足的域名和協(xié)議無法發(fā)出請求,小程序也會無法使用。
二、 HTTPS保障小程序使用安全
在互聯(lián)網(wǎng)時代,我們都會下載程序使用,但是有些程序被植入了木馬或后門,一旦安裝就會中毒。小程序是基于H5網(wǎng)頁技術(shù)開發(fā)的,在線就可以使用,無需安裝,但是存在其他安全威脅。網(wǎng)絡(luò)的通信一直都是通過HTTP協(xié)議傳輸,是沒有經(jīng)過加密的,存在極高的風(fēng)險,也就說,未經(jīng)過加密的信息,通過HTTP傳輸過程中,容易被第三方截取而泄露了個人重要信息。更重要的一點是,HTTP協(xié)議無法驗證程序服務(wù)器的真實性,即使在微信群中傳播仿冒“釣魚”小程序也不會知道。
三、 選擇合適的SSL證書
HTTPS =HTTP+ SSL證書,那要怎樣選一張合適的SSL證書呢?
(一)證書類型
目前的SSL證書類型分為DV域名型、OV組織型、EV增強型三種:
1. DV證書沒有身份認證的功能,所以不作推薦;
2. EV證書的安全級別最高,可顯示綠色地址欄和認證名稱,但價格相對較高;(小程序并不顯示地址欄,所以EV證書的優(yōu)勢不能充分體現(xiàn))
3. OV證書功能完善、成本較低,是目前比較適合開發(fā)者的一種SSL證書。(如果你有多個甚至N多個小程序,一張張的購買證書費時費力且成本太高,選擇多域名OV證書,用一張證書就可以保護多個小程序通訊域名。)
(二)證書支持度
證書要支持所有的瀏覽器和操作系統(tǒng),特別是目前手機市場都在用的兩個系統(tǒng),安卓和IOS。
(三)證書簽發(fā)機構(gòu)
SSL證書是由第三方數(shù)字證書管理機構(gòu)(簡稱CA)簽發(fā)的,所以選擇的時候需要注意:
1、先通過媒體等渠道了解CA的風(fēng)險控制能力。如果CA的風(fēng)控水平不高,有可能會出現(xiàn)錯發(fā)證書并且被瀏覽器、操作系統(tǒng)廠商懲罰問題;
2、申請SSL證書,開發(fā)者需提交身份證明資料以供CA審核;
3、SSL證書是按數(shù)量和年限收費。(可以多關(guān)注各CA營銷活動,以低成本獲得證書)。
總結(jié)
以上是生活随笔為你收集整理的微信小程序一定要用https的理由,小程序使用HTTPS链接分析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 爱奇艺怎么取消自动续费
- 下一篇: 微信小程序登录 getUserIn