小程序对证书只要符合ATS安全要求就可以了。
服务器必须支持TLS1.2加密套件或不低于。
如果只有只一个主域名选择单域名很多、旗下很多子域名选择通配符、很多不同的域名选择多域名证书。
个人选择DV,单位选择OV证书。
微信小程序https域名
大家好!今天让创意岭的小编来大家介绍下关于微信小程序https域名的问题,以下是小编对此问题的归纳整理,让我们一起来看看吧。
ChatGPT国内免费在线使用,一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等
只需要输入关键词,就能返回你想要的内容,越精准,写出的就越详细,有微信小程序端、在线网页版、PC客户端
本文目录:
一、微信小程序发起请求必须是https请求吗
微信小程序发起请求必须是https请求。
1.原因如下:
为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。
因此开发者应先准备好配置好HTTPS证书的域名。
2.适用领域:
小程序一经推出,立刻引发业界热议,各种Demo、指南一夜之间霸屏,但并不是所有服务都适合小程序。其中,使用频次较低但却比较重要的服务,就非常适合加入微信小程序的申请队伍,比如:教育、医疗、家政、求职招聘、二手买卖、旅游、票务等,用户一年用个一两次之后就再也想不起来的,通过微信小程序解决要比引导用户通过原生方式下载更高效便捷。
另外,初创型企业和个人开发者也可以通过小程序来试探MVP产品,微信拥有天然的传播能力和获客能力,而原生应用除了开发比较复杂外,推广成本极高,获客成本极高,这些都阻碍了产品的探索和快速试错。
二、小程序为什么要使用HTTPS
简单说就是更安全不会被劫持跳转 HTTPS 是加密的协议不像 HTTP 那样可以直接获取到页面信息
为什么要接入 HTTPS—HTTP 的安全风险
HTTP 协议是一个非常简单和高效的协议,互联网大部分的主流应用默认都是使用的HTTP。由于性能和上个世纪 90 年代使用环境的限制,HTTP 协议本身并不是一个为了安全设计的协议,既没有身份认证,也没有一致性检验,最头疼的是,HTTP 所有的内容都是明文传输的。
另外一方面,互联网的发展也是日新月异,各种 HTTP 应用不断地渗透到人们生活的方方面面。不管是社交、购物、金融、游戏、还是搜索,这些 HTTP 服务都能带给人们极大的便捷,提升生活质量和效率。
显然,HTTP 和人们生活及经济利益密切相关,遗憾的是,它不安全。也就意味着这里一 定潜藏着巨大的安全隐患。这些隐患又集中表现在如下两方面:
1、隐私泄露
由于 HTTP 本身是明文传输,用户和服务端之间的传输内容都能被中间者查看。也就是说 你在网上搜索、购物、访问的网点、点击的页面等信息,都可以被「中间人」获取。由于国人大多不太重视隐私的保护,这里的风险比较隐性,伤害后果也不太好定量评估。已知的一些比较严重的隐私泄露事件包括:
1、QQ 登陆态被不法分子窃取,然后在异地登陆,进行广告和欺诈行为。
2、用户手机号和身份信息泄露。
3、用户网上行为泄露。比如搜索了一所医院,很快就会有人打电话进行推广(非效果广告)。
2、页面劫持
隐私泄露的风险比较隐蔽,用户基本感知不到。但另外一类劫持的影响就非常明显非常直接了——页面劫持,也就是直接篡改用户的浏览页面。有很多页面劫持很简单粗暴,直接插入第三方广告或者运营商的流量提示信息。
但也有一些劫持做得比较隐蔽,换成 HTTPS 访问,就没有这个工具页面,显然是被劫持了。
3、劫持路径及分类
那劫持到底是如何产生的呢?从技术上来讲比较简单,在内容经过的地方进行监听篡改就行了。但要想把整个劫持的产业链条摸清楚,需要深入黑产内部,比较困难。有一点可以肯定的是,劫持大部分都是在中间的网络节点发生的,又叫「中间人」(MITM, man in the middle)。
由于信息传输都需要经过上述的「中间人节点」,它们又拥有信息的读写权限,如果信息没有加密,也没有校验,那么想要查看隐私,篡改页面,对于「中间人」来说可谓是轻而易举。
那劫持又有哪些主要的分类呢?根据劫持路径划分的话,主要三类:
DNS 劫持,客户端劫持和链路劫持。 根据我们的不完全统计,业务遇到的绝大部分劫持 (90%)都属于链路劫持。
HTTPS 是解决链路劫持的核武器
HTTPS 为什么能很好的解决链路劫持呢?主要是三大武器:
1、身份认证—防假冒,防抵赖
每次建立一个全新的 HTTPS 连接时,都需要对身份进行认证,确保用户访问的是正确的目的网站。
2、内容加密—防窃听
内容加密意味端对端的通信内容全都是密文,中间人无法直接查看到明文,HTTPS 所有的应用层内容都是通过对称加密来实现加密和解密的。
3、一致性校验—防篡改
通过对数据和共享密钥的 MAC 码来防止中间者篡改消息内容,确保数据的一致性。
四、HTTPS 普及之痛
事实上 HTTPS 1995 年就诞生了,是一个非常古老、成熟的协议。同时又能很好地防止内容劫持,保护用户隐私。但是为什么一直到今天,还有大部分的网站不支持 HTTPS,只使用 HTTP 呢?
影响 HTTPS 普及的主要原因可以概括为两个字:「慢」和「贵」。
1、慢
在未经任何优化的情况下,HTTPS 会严重降低用户的访问速度。主要因素包括:
网络耗时。由于协议的规定,必须要进行的网络传输。比如 SSL 完全握手,302 跳转等。最坏情况下可能要增加 7 个 RTT。
计算耗时。无论是客户端还是服务端,都需要进行对称加解密,协议解析,私钥计算,证书校验等计算,增加大量的计算时间。
2、贵
HTTPS 的贵,主要体现在如下三方面:
1、服务器成本。HTTPS 的私钥计算会导致服务端性能的急剧下降,甚至不到 HTTP 协议的十分之一,也就是说,如果 HTTP 的性能是 10000cps,HTTPS 的性能可能只有几百 cps,会增加数倍甚至数十倍的服务器成本。
2、证书成本。根据证书个数及证书类型,一年可能需要花费几百到几百万不等的证书成本。
3、开发和运维成本。HTTPS 协议比较复杂,openssl 的开源实现也经常发生安全BUG, 包括协议的配置,证书的更新,过期监控,客户端的兼容等一系列问题都需要具备专业背景的技术人员跟进处理。
三、微信小程序要求HTTPS,如何选择SSL证书
对于微信小程序实现https加密,可以选择基础型的DV SSL证书,这种SSL证书颁发速度快,价格经济实惠,能低成本的实现https加密传输,可防止数据在传输中被第三方截取和篡改。
如果只有一个域名需要保护,申请单域名版SSL证书就可以了。
如果您有多个不同的主域名需要保护,可以申请多域名版SSL证书。
如果您有一个主域名和多个子域名,可申请通配符版SSL证书,该证书可以保护一个域名下同级子域名,不限制该级子域名数量,且添加新的该级子域名无需重新审核和另外付费。
四、微信小程序必须是https,该怎么选择ssl证书?
微信小程序通常选用DV或OV类型。
小程序选用SSL证书:
解决办法:可以在Gworg获得小程序SSL证书。
以上就是关于微信小程序https域名相关问题的回答。希望能帮到你,如有更多相关问题,您也可以联系我们的客服进行咨询,客服也会为您讲解更多精彩的知识和内容。
推荐阅读: