-
當(dāng)前位置:首頁(yè) > 創(chuàng)意學(xué)院 > 營(yíng)銷推廣 > 專題列表 > 正文
小程序?qū)ψC書只要符合ATS安全要求就可以了。
服務(wù)器必須支持TLS1.2加密套件或不低于。
如果只有只一個(gè)主域名選擇單域名很多、旗下很多子域名選擇通配符、很多不同的域名選擇多域名證書。
個(gè)人選擇DV,單位選擇OV證書。
微信小程序https域名
大家好!今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于微信小程序https域名的問題,以下是小編對(duì)此問題的歸納整理,讓我們一起來(lái)看看吧。
ChatGPT國(guó)內(nèi)免費(fèi)在線使用,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端
官網(wǎng):https://ai.de1919.com
本文目錄:
一、微信小程序發(fā)起請(qǐng)求必須是https請(qǐng)求嗎
微信小程序發(fā)起請(qǐng)求必須是https請(qǐng)求。
1.原因如下:
為了保護(hù)小程序應(yīng)用安全,微信官方的需求文檔要求,每個(gè)微信小程序必須事先設(shè)置一個(gè)通訊域名,并通過HTTPS請(qǐng)求進(jìn)行網(wǎng)絡(luò)通信,不滿足條件的域名和協(xié)議無(wú)法請(qǐng)求。
因此開發(fā)者應(yīng)先準(zhǔn)備好配置好HTTPS證書的域名。
2.適用領(lǐng)域:
小程序一經(jīng)推出,立刻引發(fā)業(yè)界熱議,各種Demo、指南一夜之間霸屏,但并不是所有服務(wù)都適合小程序。其中,使用頻次較低但卻比較重要的服務(wù),就非常適合加入微信小程序的申請(qǐng)隊(duì)伍,比如:教育、醫(yī)療、家政、求職招聘、二手買賣、旅游、票務(wù)等,用戶一年用個(gè)一兩次之后就再也想不起來(lái)的,通過微信小程序解決要比引導(dǎo)用戶通過原生方式下載更高效便捷。
另外,初創(chuàng)型企業(yè)和個(gè)人開發(fā)者也可以通過小程序來(lái)試探MVP產(chǎn)品,微信擁有天然的傳播能力和獲客能力,而原生應(yīng)用除了開發(fā)比較復(fù)雜外,推廣成本極高,獲客成本極高,這些都阻礙了產(chǎn)品的探索和快速試錯(cuò)。
二、小程序?yàn)槭裁匆褂肏TTPS
簡(jiǎn)單說就是更安全不會(huì)被劫持跳轉(zhuǎn) HTTPS 是加密的協(xié)議不像 HTTP 那樣可以直接獲取到頁(yè)面信息
為什么要接入 HTTPS—HTTP 的安全風(fēng)險(xiǎn)
HTTP 協(xié)議是一個(gè)非常簡(jiǎn)單和高效的協(xié)議,互聯(lián)網(wǎng)大部分的主流應(yīng)用默認(rèn)都是使用的HTTP。由于性能和上個(gè)世紀(jì) 90 年代使用環(huán)境的限制,HTTP 協(xié)議本身并不是一個(gè)為了安全設(shè)計(jì)的協(xié)議,既沒有身份認(rèn)證,也沒有一致性檢驗(yàn),最頭疼的是,HTTP 所有的內(nèi)容都是明文傳輸?shù)摹?/p>
另外一方面,互聯(lián)網(wǎng)的發(fā)展也是日新月異,各種 HTTP 應(yīng)用不斷地滲透到人們生活的方方面面。不管是社交、購(gòu)物、金融、游戲、還是搜索,這些 HTTP 服務(wù)都能帶給人們極大的便捷,提升生活質(zhì)量和效率。
顯然,HTTP 和人們生活及經(jīng)濟(jì)利益密切相關(guān),遺憾的是,它不安全。也就意味著這里一 定潛藏著巨大的安全隱患。這些隱患又集中表現(xiàn)在如下兩方面:
1、隱私泄露
由于 HTTP 本身是明文傳輸,用戶和服務(wù)端之間的傳輸內(nèi)容都能被中間者查看。也就是說 你在網(wǎng)上搜索、購(gòu)物、訪問的網(wǎng)點(diǎn)、點(diǎn)擊的頁(yè)面等信息,都可以被「中間人」獲取。由于國(guó)人大多不太重視隱私的保護(hù),這里的風(fēng)險(xiǎn)比較隱性,傷害后果也不太好定量評(píng)估。已知的一些比較嚴(yán)重的隱私泄露事件包括:
1、QQ 登陸態(tài)被不法分子竊取,然后在異地登陸,進(jìn)行廣告和欺詐行為。
2、用戶手機(jī)號(hào)和身份信息泄露。
3、用戶網(wǎng)上行為泄露。比如搜索了一所醫(yī)院,很快就會(huì)有人打電話進(jìn)行推廣(非效果廣告)。
2、頁(yè)面劫持
隱私泄露的風(fēng)險(xiǎn)比較隱蔽,用戶基本感知不到。但另外一類劫持的影響就非常明顯非常直接了——頁(yè)面劫持,也就是直接篡改用戶的瀏覽頁(yè)面。有很多頁(yè)面劫持很簡(jiǎn)單粗暴,直接插入第三方廣告或者運(yùn)營(yíng)商的流量提示信息。
但也有一些劫持做得比較隱蔽,換成 HTTPS 訪問,就沒有這個(gè)工具頁(yè)面,顯然是被劫持了。
3、劫持路徑及分類
那劫持到底是如何產(chǎn)生的呢?從技術(shù)上來(lái)講比較簡(jiǎn)單,在內(nèi)容經(jīng)過的地方進(jìn)行監(jiān)聽篡改就行了。但要想把整個(gè)劫持的產(chǎn)業(yè)鏈條摸清楚,需要深入黑產(chǎn)內(nèi)部,比較困難。有一點(diǎn)可以肯定的是,劫持大部分都是在中間的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生的,又叫「中間人」(MITM, man in the middle)。
由于信息傳輸都需要經(jīng)過上述的「中間人節(jié)點(diǎn)」,它們又擁有信息的讀寫權(quán)限,如果信息沒有加密,也沒有校驗(yàn),那么想要查看隱私,篡改頁(yè)面,對(duì)于「中間人」來(lái)說可謂是輕而易舉。
那劫持又有哪些主要的分類呢?根據(jù)劫持路徑劃分的話,主要三類:
DNS 劫持,客戶端劫持和鏈路劫持。 根據(jù)我們的不完全統(tǒng)計(jì),業(yè)務(wù)遇到的絕大部分劫持 (90%)都屬于鏈路劫持。
HTTPS 是解決鏈路劫持的核武器
HTTPS 為什么能很好的解決鏈路劫持呢?主要是三大武器:
1、身份認(rèn)證—防假冒,防抵賴
每次建立一個(gè)全新的 HTTPS 連接時(shí),都需要對(duì)身份進(jìn)行認(rèn)證,確保用戶訪問的是正確的目的網(wǎng)站。
2、內(nèi)容加密—防竊聽
內(nèi)容加密意味端對(duì)端的通信內(nèi)容全都是密文,中間人無(wú)法直接查看到明文,HTTPS 所有的應(yīng)用層內(nèi)容都是通過對(duì)稱加密來(lái)實(shí)現(xiàn)加密和解密的。
3、一致性校驗(yàn)—防篡改
通過對(duì)數(shù)據(jù)和共享密鑰的 MAC 碼來(lái)防止中間者篡改消息內(nèi)容,確保數(shù)據(jù)的一致性。
四、HTTPS 普及之痛
事實(shí)上 HTTPS 1995 年就誕生了,是一個(gè)非常古老、成熟的協(xié)議。同時(shí)又能很好地防止內(nèi)容劫持,保護(hù)用戶隱私。但是為什么一直到今天,還有大部分的網(wǎng)站不支持 HTTPS,只使用 HTTP 呢?
影響 HTTPS 普及的主要原因可以概括為兩個(gè)字:「慢」和「貴」。
1、慢
在未經(jīng)任何優(yōu)化的情況下,HTTPS 會(huì)嚴(yán)重降低用戶的訪問速度。主要因素包括:
網(wǎng)絡(luò)耗時(shí)。由于協(xié)議的規(guī)定,必須要進(jìn)行的網(wǎng)絡(luò)傳輸。比如 SSL 完全握手,302 跳轉(zhuǎn)等。最壞情況下可能要增加 7 個(gè) RTT。
計(jì)算耗時(shí)。無(wú)論是客戶端還是服務(wù)端,都需要進(jìn)行對(duì)稱加解密,協(xié)議解析,私鑰計(jì)算,證書校驗(yàn)等計(jì)算,增加大量的計(jì)算時(shí)間。
2、貴
HTTPS 的貴,主要體現(xiàn)在如下三方面:
1、服務(wù)器成本。HTTPS 的私鑰計(jì)算會(huì)導(dǎo)致服務(wù)端性能的急劇下降,甚至不到 HTTP 協(xié)議的十分之一,也就是說,如果 HTTP 的性能是 10000cps,HTTPS 的性能可能只有幾百 cps,會(huì)增加數(shù)倍甚至數(shù)十倍的服務(wù)器成本。
2、證書成本。根據(jù)證書個(gè)數(shù)及證書類型,一年可能需要花費(fèi)幾百到幾百萬(wàn)不等的證書成本。
3、開發(fā)和運(yùn)維成本。HTTPS 協(xié)議比較復(fù)雜,openssl 的開源實(shí)現(xiàn)也經(jīng)常發(fā)生安全BUG, 包括協(xié)議的配置,證書的更新,過期監(jiān)控,客戶端的兼容等一系列問題都需要具備專業(yè)背景的技術(shù)人員跟進(jìn)處理。
三、微信小程序要求HTTPS,如何選擇SSL證書
對(duì)于微信小程序?qū)崿F(xiàn)https加密,可以選擇基礎(chǔ)型的DV SSL證書,這種SSL證書頒發(fā)速度快,價(jià)格經(jīng)濟(jì)實(shí)惠,能低成本的實(shí)現(xiàn)https加密傳輸,可防止數(shù)據(jù)在傳輸中被第三方截取和篡改。
如果只有一個(gè)域名需要保護(hù),申請(qǐng)單域名版SSL證書就可以了。
如果您有多個(gè)不同的主域名需要保護(hù),可以申請(qǐng)多域名版SSL證書。
如果您有一個(gè)主域名和多個(gè)子域名,可申請(qǐng)通配符版SSL證書,該證書可以保護(hù)一個(gè)域名下同級(jí)子域名,不限制該級(jí)子域名數(shù)量,且添加新的該級(jí)子域名無(wú)需重新審核和另外付費(fèi)。
四、微信小程序必須是https,該怎么選擇ssl證書?
微信小程序通常選用DV或OV類型。
小程序選用SSL證書:
解決辦法:可以在Gworg獲得小程序SSL證書。
以上就是關(guān)于微信小程序https域名相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。
推薦閱讀:
精準(zhǔn)投放廣告認(rèn)可傳播易(精準(zhǔn)投放廣告的好處)
達(dá)州別墅景觀設(shè)計(jì)大師(達(dá)州別墅景觀設(shè)計(jì)大師是誰(shuí))
問大家
燕郊開業(yè)慶典各種店鋪好評(píng)公司微信號(hào)有么?各位大佬們問一下哈
蘇州微信公眾號(hào)制作店家微信號(hào)怎么找?求介紹下
西城會(huì)議現(xiàn)場(chǎng)協(xié)助客服微信哪里有?大佬們請(qǐng)問
濟(jì)南單身離異微信群?濟(jì)南單身征婚或婚介有靠譜的嗎?
漳浦有口碑的網(wǎng)頁(yè)美工設(shè)計(jì)負(fù)責(zé)人微信怎么找?在座的同學(xué)們不勝感激
韶關(guān)遠(yuǎn)近聞名的網(wǎng)店淘寶店鋪裝修負(fù)責(zé)人微信怎么找?諸位筒子們幫回復(fù)下
濟(jì)南相親平臺(tái)哪個(gè)最靠譜?濟(jì)南相親征婚交友、婚介或微信群找哪里
新沂美名遠(yuǎn)揚(yáng)的小程序開發(fā)運(yùn)營(yíng)官方微信誰(shuí)有?麻煩回答一下
城東有口皆碑的宣傳片拍攝宣傳片剪輯負(fù)責(zé)人微信怎么找?諸位前輩們幫回答下
泉州00電話辦理評(píng)價(jià)怎么樣?幫個(gè)忙老板們能不能推薦一下