小程序為什么要使用HTTPS鏈接

這篇文章主要介紹“小程序為什么要使用HTTPS鏈接”的相關知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“小程序為什么要使用HTTPS鏈接”文章能幫助大家解決問題。

一、HTTPS

HTTPS是HTTP的安全版，在HTTP的基礎上加入SSL證書 (服務器證書)后形成的安全協議，不但可以建立信息加密通過保障數據傳輸的安全，還能認證服務器的真實性，防止“釣魚”網站。每個微信小程序都需要先設置一個通訊合法域名，并通過HTTPS請求進行網絡通信，不滿足的域名和協議無法發出請求，小程序也會無法使用。

二、 HTTPS保障小程序使用安全

在互聯網時代，我們都會下載程序使用，但是有些程序被植入了木馬或后門，一旦安裝就會中毒。小程序是基于H5網頁技術開發的，在線就可以使用，無需安裝，但是存在其他安全威脅。網絡的通信一直都是通過HTTP協議傳輸，是沒有經過加密的，存在極高的風險，也就說，未經過加密的信息，通過HTTP傳輸過程中，容易被第三方截取而泄露了個人重要信息。更重要的一點是，HTTP協議無法驗證程序服務器的真實性，即使在微信群中傳播仿冒“釣魚”小程序也不會知道。

三、 選擇合適的SSL證書

HTTPS =HTTP+ SSL證書，那要怎樣選一張合適的SSL證書呢?

(一)證書類型

目前的SSL證書類型分為DV域名型、OV組織型、EV增強型三種：

1. DV證書沒有身份認證的功能，所以不作推薦;

2. EV證書的安全級別最高，可顯示綠色地址欄和認證名稱，但價格相對較高;(小程序并不顯示地址欄，所以EV證書的優勢不能充分體現)

3. OV證書功能完善、成本較低，是目前比較適合開發者的一種SSL證書。(如果你有多個甚至N多個小程序，一張張的購買證書費時費力且成本太高，選擇多域名OV證書，用一張證書就可以保護多個小程序通訊域名。)

(二)證書支持度

證書要支持所有的瀏覽器和操作系統，特別是目前手機市場都在用的兩個系統，安卓和IOS。

(三)證書簽發機構

SSL證書是由第三方數字證書管理機構(簡稱CA)簽發的，所以選擇的時候需要注意：

1、先通過媒體等渠道了解CA的風險控制能力。如果CA的風控水平不高，有可能會出現錯發證書并且被瀏覽器、操作系統廠商懲罰問題;

2、申請SSL證書，開發者需提交身份證明資料以供CA審核;

3、SSL證書是按數量和年限收費。(可以多關注各CA營銷活動，以低成本獲得證書)。

關于“小程序為什么要使用HTTPS鏈接”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識，可以關注億速云行業資訊頻道，小編每天都會為大家更新不同的知識點。