自2017年1月1日起,微信小程序要求所有的网络请求必须通过HTTPS协议进行。这意味着小程序在与服务器进行数据交互时,必须使用HTTPS加密连接,以确保数据传输的安全性。这样做可以防止数据在传输过程中被窃取或篡改,保障用户的隐私和安全。因此,在开发和部署微信小程序时,需要确保服务器支持HTTPS协议。
小程序业务需求:
对于部分涉及认证服务的小程序或者需要调用微信官方API接口的小程序,微信可能会强制要求使用HTTPS,即使没有直接收集用户敏感信息。
因此,为了保证微信小程序能够正常运行并符合微信的安全策略,通常情况下开发者需要确保后端服务器已正确安装并配置了合规的SSL证书。
并且在小程序安装部署SSL证书后的作用也显而易见:
保护用户数据安全和隐私:SSL证书可以确保用户在小程序中输入的数据不会被截获或窃取,从而保护用户的隐私和安全。
防止恶意攻击:微信小程序强制使用SSL证书可以防止恶意攻击,保护用户数据的安全。如果没有使用SSL证书,攻击者就可以轻易地截取通信内容,获取用户数据或控制网站或应用程序。
符合官方规定:微信官方小程序开发平台要求小程序所有网络请求都使用HTTPS,并且会对服务器域名使用的HTTPS进行校验。如果校验失败,则请求不能成功发起,这就意味着小程序必须部署安装SSL证书。
提高业务安全性:使用SSL证书可以验证小程序的身份,并加密用户与小程序之间的通信,确保数据在传输过程中的安全。同时,部署SSL证书可以提高小程序被攻击的门槛,避免日后更大的损失。
快速获取小程序SSL证书,获取免费安装证书服务。 完成之后即可实现小程序的https加密访问。
适合小程序使用的SSL证书类型:
1、DV SSL证书(域名型)
地址栏显示绿色小锁+https,只需验证域名所有权,属于入门级的SSL证书。申请流程简单,快的话10分钟即可颁发,比较适合个人和小微企业;
2、OV SSL证书(企业型)
地址栏显示绿色小锁+https,除却验证域名所有权,还需验证企业身份信息,安全级别高于DV证书。颁发时长约1-5天,适合中小型企业用户使用;
3、EV SSL证书(扩展型)
EV证书的验证等级最高、验证流程最复杂,颁发时长5-7天,适合涉及线上交易的企业级用户使用。
一般小程序使用率最高的证书还是集中在DV证书和OV证书上,使用频率较高的证书类型,一般是单域名证书和通配符证书(泛域名证书、泛解析证书)。
