小程序可以使用自签名证书吗?
2022年4月29日
根据平台官方要求,小程序也是要部署SSL证书才能发布上线的。有很多工具类、展示类小程序,不需要开通支付也不重视安全保密等级,那选择自签名证书可以吗?
我们先来了解小程序的开发要求,以微信小程序为例,微信平台从2017年9月发布,为了保证数据传输安全,提高业务安全性,微信平台将不再支持HTTP方式调用。要求小程序按照HTTPS协议发起访问,系统会对服务器域名使用的SSL证书进行校验。微信小程序对SSL证书的要求如下:
1、证书必须是可信机构所颁发的合法证书,必须被系统信任。
2、满足TLS1.2加密条件协议。
3、证书的信任链(即证书链)必须完整。
4、部署的SSL证书域名必须和证书颁发的域名一致。
5、在证书有效期内。
而自签名证书具有通常不被信任、安全系数低、有效期不稳定等缺点,无法满足以上所有标准,因此无法使用在小程序中。现在性价比高的CA颁发的DV/OV证书收费也就百元一年,从长远角度来看,配置可信的SSL证书还是很有必要的。