微信小程序需要https证书吗?
微信小程序在2017年推出以来,每天都活跃量都是很高的,所以是非常受欢迎的,特别是微信小程序被定义为新零售方向。那么,购买微信小程序需要https证书吗?
关于微信小程序上线使用是必须要部署SSL证书的,为什么小程序必须使用HTTPS加密?首先需要了解微信小程序的特点。
小程序是基于H5网页技术开发,最大特点是在线使用、无需安装、用完即走。然而互联网常用的网络通信协议是HTTP明文协议,如果使用HTTP协议去完成小程序的数据交互,将会让用户的个人数据和隐私信息安全面临巨大威胁。HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。
下面就以电影票务小程序为例,电影票务类小程序是必须获取到用户个人信息和地理位置信息,这样才能完成基于地理位置的影院推荐和票务购买,如果小程序采用的是HTTP明文协议,用户的地理位置等敏感信息可能会被非法获取或非法利用。尤其是购票过程中涉及的支付环节,如果支付链接被篡改到钓鱼网站上,将导致用户的支付信息和密码泄露,这回导致用户面临巨大损失。
所以为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。
所以说微信小程序是必须要https证书的,也就是选择购买SSL证书,之后部署在小程序上就可。