小程序必须做HTTPS加密吗？答案是肯定的

     HTTP协议简单而高效，与大家的生活息息相关。然而，他存在着隐私泄露和页面劫持的安全隐患。微信推出的小程序对安全有着极高的要求。那么，小程序必须做HTTPS加密吗？答案是肯定的。且听广州微信小程序开发公司www.xiangyun.so一一道来。

     小程序必须做HTTPS加密吗？

     微信官方需求文档要求，后台必须使用HTTPS连接进行网络通信，不满足条件的域名和协议无法请求，所以后台服务器必须安装SSL证书实现全站HTTPS访问，才能确保连接正常访问。

     微信小程序对HTTPS的要求，每个微信小程序必须事先设置一个通讯域名，并通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。也就是说，请求request地址必须是合法域名，需要有SSL证书认证过。

     安全是小程序开发过程中微信最为强调的标准之一了。微信规定，微信小程序中不满足条件的域名和协议无法请求，即微信小程序的网络请求必须走Https协议，就是说微信小程序一定要通过HTTPS加密。

     小程序是基于H5网页技术开发的，在线即可使用，无需安装，但却存在其他安全威胁。长期以来，网络上的通信都通过HTTP协议传输，由于未经加密，所以风险极高。举个例子，在使用一款信息查询小程序时，当你将个人信息提交后，如果这些信息通过HTTP协议传输到服务器端，那么信息很可能在传输中被第三方截获。更糟糕的是，HTTP协议无法验证程序服务器的真实性。设想如果有人在微信群中传播仿冒的“钓鱼”小程序，后果不堪设想。因此，微信小程序强调一定要通过HTTPS加密。

     小程序如何选择SSL证书类型？

     1、DV SSL证书（域名验证型）。只验证域名所有权，适合个人网站、博客等站点使用；

     DV SSL证书之所以被称为域名验证型SSL证书，是因为在申请时CA机构只审核域名的所有权，不验证域名所有者的真实身份。我们使用SSL证书，不仅仅用于传输加密，还因为它代表着网站身份是真实的、经过验证的，而DV SSL证书只能实现传输加密，无法验证网站所有者身份，是不完整的SSL证书产品，通常只适用于产品测试、个人网站、个人博客等方面。

     企业级微信小程序在测试阶段可以选用沃通DV SSL证书，但是在正式上线后，最好换成企业级别的沃通OV或EV SSL证书。

     2、IV SSL证书（个人验证型）。验证网站所属个人身份，适合自媒体、个人品牌站点使用；

     3、OV SSL证书（企业验证型）。验证网站所属单位身份，适合企业级用户使用；

     OV SSL证书被称为企业验证型SSL证书，是因为申请时不仅需要验证域名所有权，还需要提交企业真实身份的验证材料。无法通过真实身份验证的用户，无法获取到OV级别的SSL证书，因此其具备加密传输和身份验证的完整功能。

     如果您的小程序涉及多个域名，推荐使用沃通OV SSL多域名证书，可支持一张证书绑定一个顶级域名下的无数个通配符子域名或绑定100个多域名，是性价比很高的选择。

     4、EV SSL证书（扩展验证型）。扩展验证网站所属单位身份，适合高度信任的企业级用户使用。

     EV SSL证书被称为扩展验证型SSL证书，是因为申请EV SSL证书不仅需要验证域名所有权，按规定提交企业真实身份验证材料，还要求提供更加详细的企业信息(如具体营业地址等信息)，并提供具有法律效力的证明文件(如律师函等)。经过EV级别验证的网站，身份真实可靠，浏览器也会对EV验证的网站进行特殊的品牌展示，比如浏览器地址栏显示绿色、直观展示网站所属单位名称等等，展现良好的品牌形象和公信力。

     如果您的小程序涉及金融、网银、电商等安全信任级别较高的应用，推荐使用EV SSL证书。

     微信小程序HTTPS如何配置？

     一、购买SSL证书。

     二、准备好独立服务器、域名。

     三、确定好服务器环境，比如：IIS7.5，提供给签发机构。

     四、向SSL机构索取证书以及服务器环境安装教程。

     五、安装完毕后，查看网站源码中是否引用了HTTP普通协议资源，如果有改成HTTPS。

     六、如果使用CDN或者伪静态，请在相应提供商配置SSL证书。

     微信小程序必须做HTTPS加密，微信小程序的开发者需要注意的地方。不能说做了HTTPS加密就能保证万无一失，但至少可以降低风险。今天广州微信小程序开发公司对小程序的HTTPS加密介绍到此为止，更多小程序的内容，请关注广州微信小程序开发公司www.xiangyun.so