微信小程序一定要用https的理由,小程序使用HTTPS链接分析

一、HTTPS

HTTPS是HTTP的安全版,在HTTP的基础上加入SSL证书 (服务器证书)后形成的安全协议,不但可以建立信息加密通过保障数据传输的安全,还能认证服务器的真实性,防止“钓鱼”网站。每个微信小程序都需要先设置一个通讯合法域名,并通过HTTPS请求进行网络通信,不满足的域名和协议无法发出请求,小程序也会无法使用。

二、 HTTPS保障小程序使用安全

在互联网时代,我们都会下载程序使用,但是有些程序被植入了木马或后门,一旦安装就会中毒。小程序是基于H5网页技术开发的,在线就可以使用,无需安装,但是存在其他安全威胁。网络的通信一直都是通过HTTP协议传输,是没有经过加密的,存在极高的风险,也就说,未经过加密的信息,通过HTTP传输过程中,容易被第三方截取而泄露了个人重要信息。更重要的一点是,HTTP协议无法验证程序服务器的真实性,即使在微信群中传播仿冒“钓鱼”小程序也不会知道。

三、 选择合适的SSL证书

HTTPS =HTTP+ SSL证书,那要怎样选一张合适的SSL证书呢?

(一)证书类型

目前的SSL证书类型分为DV域名型、OV组织型、EV增强型三种:

1. DV证书没有身份认证的功能,所以不作推荐;

2. EV证书的安全级别最高,可显示绿色地址栏和认证名称,但价格相对较高;(小程序并不显示地址栏,所以EV证书的优势不能充分体现)

3. OV证书功能完善、成本较低,是目前比较适合开发者的一种SSL证书。(如果你有多个甚至N多个小程序,一张张的购买证书费时费力且成本太高,选择多域名OV证书,用一张证书就可以保护多个小程序通讯域名。)

(二)证书支持度

证书要支持所有的浏览器和操作系统,特别是目前手机市场都在用的两个系统,安卓和IOS。

(三)证书签发机构

SSL证书是由第三方数字证书管理机构(简称CA)签发的,所以选择的时候需要注意:

1、先通过媒体等渠道了解CA的风险控制能力。如果CA的风控水平不高,有可能会出现错发证书并且被浏览器、操作系统厂商惩罚问题;

2、申请SSL证书,开发者需提交身份证明资料以供CA审核;

3、SSL证书是按数量和年限收费。(可以多关注各CA营销活动,以低成本获得证书)。

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200910163444476.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjAzNDM3NQ==,size_16,color_FFFFFF,t_70#pic_center)

微信小程序一定要用https的理由,小程序使用HTTPS链接分析相关推荐

  1. SpringBoot Tomcat 配置https 且443端口也是https(若依为例对接微信小程序的https,小程序也可以访问)

    1   服务器去下载免费的证书(选在tomcat jks版本的) 2   将下载的证书移动到resources目录下 3 改写yml配置文件  9898 为https 对应的端口 key-store中 ...

  2. php获取微信小程序用户头像,微信小程序获取用户头像+昵称+openid,小程序登录!附前端后端源码!...

    做一款小程序,如果需要判断用户,当然要获取一些基本信息,例如头像,昵称,openid.所以本次案例就直接上代码了. 小程序前端 index.wxml 获取头像昵称 {{userInfo.nickNam ...

  3. 从0到一开发微信小程序(2)——开发第一个小程序

    文章目录 其他相关文章 1.创建项目 2.小程序代码目录介绍 2.1.描述整体的app.* 2.2.描述各自页面的pages下面的目录 其他相关文章 从0到一开发微信小程序(1)--申请账号并安装开发 ...

  4. 了解微信小程序、掌握微信小程序开发工具的使用、了解小程序的目录以及文件结构、掌握小程序中常用的组件、掌握WXML、WXSS、WXS的基本使用

    1 微信小程序介绍以及开发准备 1.1 了解微信小程序 百度百科: 微信小程序,简称小程序,英文名Mini Program,是一种不需要下载安装即可使用的应用,它实现了应用"触手可及&quo ...

  5. uni-app微信小程序扫普通二维码分享小程序

    这里需要扫普通二维码分享的话就需要先产生二维码了 文档:https://github.com/yingye/weapp-qrcode 1.绘制二维码 我这里使用的是资源是weapp.qrcode.es ...

  6. 谷歌地图api 微信小程序_使用Google的融合位置提供程序API进行实时位置跟踪

    谷歌地图api 微信小程序 Location tracking and monitoring have seen a surge in modern application development w ...

  7. 微信小程序跳转第三方网页、第三方小程序。

    微信小程序跳转第三方网页.第三方小程序. 微信小程序跳转第三方网页 跳转第三方网页的问题 微信小程序跳转第三方小程序 微信小程序跳转第三方网页 最近需要做一个小程序跳转携程的功能,首先考虑到的是跳转到 ...

  8. 微信小程序给我们带来哪些改变?小程序生态中暗藏着哪些机会?

    017年1月9日,小程序发布在万众瞩目中发布,不仅占据了舆论的风口,也经历了不少起伏.7月9日小程序发布半年.半年来,小程序到底是什么现状?小程序给我们带来哪些改变?创业者该如何看待小程序?小程序生态 ...

  9. 微信小程序零基础入门_第二章 小程序框架_逻辑层

    第二章 小程序框架_逻辑层 2.1 逻辑层 小程序开发框架的逻辑层是基于JavaScript进行编写和实现的.在开发过程中写的所有代码,最终都被整合成一份JavaScript,在小程序启动的时候开始执 ...

最新文章

  1. 内核中的HZ 及延迟等
  2. mysql128位整数_mysql的数据类型
  3. java invokeall 阻塞_ExecutorService.invokeAll并关闭
  4. go kegg_KEGG分析及可视化
  5. mysql 钩子_面试官: 什么是 Hook (钩子) 线程以及应用场景?
  6. Mariadb安装及主从搭建,基于centos7
  7. Android JNI层确保只有一个进程的一个实现
  8. 因误推送“台风致全省人死亡”消息 腾讯视频push线团队全部被开?回应...
  9. springboot项目启动成功后执行一段代码的两种方式
  10. cocos2d-x 3.0rc1 编译cpp-testsproject
  11. 在kubernetes上实现tomcat日志的持久化
  12. 自然语言处理(NLP)-第三方库(工具包):AllenNLP【用于构建各种NLP模型的库;基于PyTorch】
  13. 大数据学习笔记60:构建Spark机器学习系统
  14. 大数据技术之Hadoop(入门)
  15. 七年一冠、IG牛13的背后是什么!
  16. 如何成为优秀的UI设计师
  17. Photoshop CS6 MAC 中文版破解版 支持Retina屏
  18. CSS3 3D立体旋转
  19. Work with Hans
  20. Alibaba内部首发“M8级”微服务架构手册,GitHub上杀疯了

热门文章

  1. Tengine HTTPS原理解析、实践与调试
  2. 通过index索引定位
  3. 洛谷P1082 同余方程 数论
  4. zabbix常用配置
  5. gulp + webpack 构建多页面前端项目 1
  6. teamtalk的conn框架简介及netlib线程安全问题
  7. Linq to sql 消除列重复 去重复
  8. maven+svn+hudson+weblogic构建持续集成环境
  9. 在JavaScript中实现yield,实用简洁实现方式。
  10. 2008年1月19日 微软(北京).NET俱乐部 线下休闲活动-滑雪