为了提升网络安全性和用户数据保护,自2017年1月1日起,微信小程序要求所有的网络请求必须通过HTTPS协议进行。这意味着小程序在与服务器进行数据交互时,必须使用HTTPS加密连接,以确保数据传输的安全性。这样做可以防止数据在传输过程中被窃取或篡改,保障用户的隐私和安全。因此,在开发和部署微信小程序时,需要确保服务器支持HTTPS协议。
小程序业务需求:
对于部分涉及认证服务的小程序或者需要调用微信官方API接口的小程序,微信可能会强制要求使用HTTPS,即使没有直接收集用户敏感信息。
因此,为了保证微信小程序能够正常运行并符合微信的安全策略,通常情况下开发者需要确保后端服务器已正确安装并配置了合规的SSL证书。
并且在小程序安装部署SSL证书后的作用业显而易见:
- 保护用户数据安全和隐私:SSL证书可以确保用户在小程序中输入的数据不会被截获或窃取,从而保护用户的隐私和安全。
- 防止恶意攻击:微信小程序强制使用SSL证书可以防止恶意攻击,保护用户数据的安全。如果没有使用SSL证书,攻击者就可以轻易地截取通信内容,获取用户数据或控制网站或应用程序。
- 符合官方规定:微信官方小程序开发平台要求小程序所有网络请求都使用HTTPS,并且会对服务器域名使用的HTTPS进行校验。如果校验失败,则请求不能成功发起,这就意味着小程序必须部署安装SSL证书。
提高业务安全性:使用SSL证书可以验证小程序的身份,并加密用户与小程序之间的通信,确保数据在传输过程中的安全。同时,部署SSL证书可以提高小程序被攻击的门槛,避免日后更大的损失。
适合小程序使用的SSL证书类型:
1、DV SSL证书(域名型)
地址栏显示绿色小锁+https,只需验证域名所有权,属于入门级的SSL证书。申请流程简单,快的话10分钟即可颁发,比较适合个人站点;
2、OV SSL证书(企业型)
地址栏显示绿色小锁+https,除却验证域名所有权,还需验证企业身份信息,安全级别高于DV证书。颁发时长约1-5天,适合中小型企业用户使用;
3、EV SSL证书(扩展型)
除却地址栏的绿色小锁+https外,部分浏览器还会强化绿色地址栏,显示企业名称,让访客有更加直观的感受,增加对网站的信任度。EV证书的验证等级最高、验证流程最复杂,颁发时长5-7天,适合涉及线上交易的企业级用户使用。
一般小程序使用率最高的证书还是集中在DV证书和OV证书上,使用频率较高的证书类型,一般是单域名证书和通配符证书(泛域名证书、泛解析证书)
申请小程序SSL证书:
第一步:打开JoySSL,并注册账号,注册时填写注册码230912即可优惠申请SSL证书。
https://www.joyssl.com/certificate/select/wechat_https.html?nid=1299.9%兼容率,国外浏览器一样兼容,支持国际算 法和国密算法,有专门的客服协助部署安装服务。
第二步:可以在JoySSL上提交选择好的证书类型
不同于其他证书,JoySSL支持国内验签,可以确保数据不出境,在使用过程 中可以完全规避签发时国外服务器访问域名内信息。
第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内 即可完成证书签发。
第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署。
完成之后即可实现网站的https加密访问。
标签:https,必看,证书,微信,程序,SSL,域名,攻略 From: https://blog.csdn.net/Spcily24_524/article/details/139621909