微信小程序这种轻应用模式,如今已经变成互联网企业不可忽视的流量平台。自微信小程序上线之初就被强制要求事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。
可以说,为小程序配置SSL证书,实现HTTPS加密是开发者们绕不开的技术门槛。那么微信小程序为什么必须使用SSL证书?部署SSL证书又有哪些需要注意的呢?
通过SSL证书,微信小程序可以在服务端和用户端之间建立一种加密安全机制传递数据,避免数据被劫持导致的用户数据泄漏问题。微信跟苹果APP开发一样强制采取了ATS安全标准规则,这种规则除了对数字证书的要求以外,对服务器也有一定的要求。
概括来说,微信小程序与第三方服务器通讯的域名必须满足以下条件。
1、一个已备案的域名,域名不能加端口;
2、域名必须配置SSL证书,也就是能通过https://访问;
3、HTTPS服务器必须支持TLS 1.2或以上版本;
4、微信小程序后台加上合法域名设置。
以上条件全部满足,小程序才能进行开发调用数据,从中也可以看到SSL证书对于小程序数据安全的核心保障作用。
考虑到不同手机端的访问兼容性问题,微信小程序需要的根证书与中间证书大都以原厂CA机构签发为主,因为根证书最早信任度越高,如DigiCert、Geotrust、GlobalSign等全球可信SSL证书品牌,同时企业可根据自己的业务需求选择DV、OV或EV SSL证书。
作为由工信部许可设立的全国性CA机构,天威诚信通过与全球顶级权威CA机构的深度合作,已累计为超200万家企业提供SSL证书服务,覆盖10亿网民,在网站认证服务以及微信小程序HTTPS服务方面具有深厚的技术储备和丰富的产品应用经验,可为小程序的数据安全保驾护航。
那么,在实践应用中,微信小程序该如何选择合适的SSL证书呢?
1、根据数量选择
如果单个小程序那我们就用单个域名验证证书。如果是个人或者展示类小程序,未开通支付功能,对数据/文件传输和保存等要求不高的,可选择DV SSL证书。
2、根据安全程度选择
如果在微信小程序中,企业的业务需要更严格的加密,那就要用到验证程序更严格复杂的证书,比如OV SSL证书。相对于DV型 SSL证书,OV SSL证书的保密性、安全性更好,适用于大部分企业。
如果是电商类、金融类微信小程序,有严格的支付用途的以及需确保信息安全的,天威诚信建议选用目前安全等级最高的EV SSL证书。不仅可提高加密安全性,更能对外展示身份信息,提升企业品牌可信形象。
小程序最大的特点是在线使用、无需安装,在用户数量和业务交易量都处于快速增长的当下,HTTPS协议将对用户的个人数据和敏感信息添加一把“安全锁”,为企业的业务发展提供坚实助力。