都知道小程序必须是通过https完成与服务端的通信事项,但是两年出现的一些页面劫持,隐私泄露等相关的风险问题,也让更多的开发者在操作在操作的过程中要更加注重协议的传输使用,确保传输页面的准确性,有的会问为什么我们一定要使用HTTPS来解决呢?主要是为了解决什么问题呢?
1.每次建立新的 HTTPS时,都会对于身份进行验证,确保用户访问的正确网站,这样的身份认证是可以防止假冒的。
2.http的传输协议是可以查看到明文的,而https是对于内容是属于密文传输,中间人无法直接看到明文展示,所有的应用层内容都是通过对称加密来实现加密和解密的,防止中间内容篡改.
3.通过数据和共享的秘钥,要防止中间者篡改消息,确保数据的一致性,这也防止传输篡改的一项有力保障.
小程序是基于h5网页技术进行开发,特点就是在线使用,无需安装,用完就走,如果使用HTTP协议去完成小程序的数据交互,将会让用户的个人数据和隐私信息安全面临威胁,为了保护微信小程序的传输安全,在微信小程序上线时就必须使用HTTPS加密协议,通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。
那如何把HTTP协议升级成HTTPS协议呢?
只需要增加一张合适SSL证书就可以.具体的我们可参考以下的几种方式:
DV域名型:是没有身份认证的功能,所以不推荐使用;
EV证书:安全级别比较高,可显示地址及认证名称,但是价格相对较高;
OV证书:功能比较完善,成本较低,是目前常用的也是比较适合开发的一种证书。
