微信小程序开发者必知
微信小程序从1月9日如期而至,至今已经有一个月的时间了,在这一个月内,小程序都发生了些神马?各大APP在这一个月内争相上线了自己的小程序,像去哪儿网,大众点评,美团,滴滴,摩拜都已经制作了小程序。
众多在互联网行业打拼的从业者、开发者们,一定不想错失微信小程序带来的新商机,纷纷摩拳擦掌。但和公众号不同的是,作为一种应用程序,安全是小程序的基础,甚至可说是要务。为此,微信强制要求小程序使用HTTPS连接。而还在准备和正在制作路上的开发者们一定要注意,小程序是一定要满足HTTPS加密才能通过微信审核,也就是说小程序+ssl证书=安全通过。
那么,HTTPS是什么?HTTPS如何保障小程序的安全使用?开发者又该如何为小程序配置HTTPS?
在如今的互联网时代,从网络上下载程序使用已成为在普通不过的事情。但部分程序被植入了木马或后门,电脑一旦安装即会“中招”。而小程序是基于H5网页技术开发的,在线即可使用,无需安装,追求的是“用完即走”的概念,如果不使用HTTPS加密就会存在非常严重的安全威胁。而互联网创建之初使用的是HTTP通信协议,数据都是明文传输,未经过加密处理,所以风险性极高。
例如,在使用一款信息查询小程序时,当我们将个人信息提交后,如果这些信息通过HTTP协议传输到服务器端,那么信息在传输过程中被第三方截获或窥探就很容易发生。更糟糕的是,HTTP协议无法验证程序服务器的真实性。设想如果有人在微信群中传播仿冒的“钓鱼”小程序,后果不堪设想。
而SSL证书既能进行身份认证又能加密信息,在访问小程序期间,通过识别证书所有者身份信息,确认小程序的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。让数据在传输期间就建立起安全的传输加密通道,保证信息传输的机密性。保护账户安全,有效防止信息篡改,避免信息泄露。因此,微信小程序对于安全的要求是必须使用HTTPS加密。