小程序可以使用自签名证书吗?

根据平台官方要求,小程序也是要部署SSL证书才能发布上线的。有很多工具类、展示类小程序,不需要开通支付也不重视安全保密等级,那选择自签名证书可以吗?

我们先来了解小程序的开发要求,以微信小程序为例,微信平台从2017年9月发布,为了保证数据传输安全,提高业务安全性,微信平台将不再支持HTTP方式调用。要求小程序按照HTTPS协议发起访问,系统会对服务器域名使用的SSL证书进行校验。微信小程序对SSL证书的要求如下:

1、证书必须是可信机构所颁发的合法证书,必须被系统信任。

2、满足TLS1.2加密条件协议。

3、证书的信任链(即证书链)必须完整。

4、部署的SSL证书域名必须和证书颁发的域名一致。

5、在证书有效期内。

而自签名证书具有通常不被信任、安全系数低、有效期不稳定等缺点,无法满足以上所有标准,因此无法使用在小程序中。现在性价比高的CA颁发的DV/OV证书收费也就百元一年,从长远角度来看,配置可信的SSL证书还是很有必要的。

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //