HOME 首頁(yè)
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營(yíng)
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    微信小程序https域名

    發(fā)布時(shí)間:2023-03-14 13:23:43     稿源: 創(chuàng)意嶺    閱讀: 926        問大家

    大家好!今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于微信小程序https域名的問題,以下是小編對(duì)此問題的歸納整理,讓我們一起來(lái)看看吧。

    ChatGPT國(guó)內(nèi)免費(fèi)在線使用,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    微信小程序https域名

    一、微信小程序發(fā)起請(qǐng)求必須是https請(qǐng)求嗎

    微信小程序發(fā)起請(qǐng)求必須是https請(qǐng)求。

    1.原因如下:

    為了保護(hù)小程序應(yīng)用安全,微信官方的需求文檔要求,每個(gè)微信小程序必須事先設(shè)置一個(gè)通訊域名,并通過HTTPS請(qǐng)求進(jìn)行網(wǎng)絡(luò)通信,不滿足條件的域名和協(xié)議無(wú)法請(qǐng)求。

    因此開發(fā)者應(yīng)先準(zhǔn)備好配置好HTTPS證書的域名。

    2.適用領(lǐng)域:

    小程序一經(jīng)推出,立刻引發(fā)業(yè)界熱議,各種Demo、指南一夜之間霸屏,但并不是所有服務(wù)都適合小程序。其中,使用頻次較低但卻比較重要的服務(wù),就非常適合加入微信小程序的申請(qǐng)隊(duì)伍,比如:教育、醫(yī)療、家政、求職招聘、二手買賣、旅游、票務(wù)等,用戶一年用個(gè)一兩次之后就再也想不起來(lái)的,通過微信小程序解決要比引導(dǎo)用戶通過原生方式下載更高效便捷。

    另外,初創(chuàng)型企業(yè)和個(gè)人開發(fā)者也可以通過小程序來(lái)試探MVP產(chǎn)品,微信擁有天然的傳播能力和獲客能力,而原生應(yīng)用除了開發(fā)比較復(fù)雜外,推廣成本極高,獲客成本極高,這些都阻礙了產(chǎn)品的探索和快速試錯(cuò)。

    二、小程序?yàn)槭裁匆褂肏TTPS

    簡(jiǎn)單說就是更安全不會(huì)被劫持跳轉(zhuǎn) HTTPS 是加密的協(xié)議不像 HTTP 那樣可以直接獲取到頁(yè)面信息

    為什么要接入 HTTPS—HTTP 的安全風(fēng)險(xiǎn)

    HTTP 協(xié)議是一個(gè)非常簡(jiǎn)單和高效的協(xié)議,互聯(lián)網(wǎng)大部分的主流應(yīng)用默認(rèn)都是使用的HTTP。由于性能和上個(gè)世紀(jì) 90 年代使用環(huán)境的限制,HTTP 協(xié)議本身并不是一個(gè)為了安全設(shè)計(jì)的協(xié)議,既沒有身份認(rèn)證,也沒有一致性檢驗(yàn),最頭疼的是,HTTP 所有的內(nèi)容都是明文傳輸?shù)摹?/p>

    另外一方面,互聯(lián)網(wǎng)的發(fā)展也是日新月異,各種 HTTP 應(yīng)用不斷地滲透到人們生活的方方面面。不管是社交、購(gòu)物、金融、游戲、還是搜索,這些 HTTP 服務(wù)都能帶給人們極大的便捷,提升生活質(zhì)量和效率。

    顯然,HTTP 和人們生活及經(jīng)濟(jì)利益密切相關(guān),遺憾的是,它不安全。也就意味著這里一 定潛藏著巨大的安全隱患。這些隱患又集中表現(xiàn)在如下兩方面:

    1、隱私泄露

    由于 HTTP 本身是明文傳輸,用戶和服務(wù)端之間的傳輸內(nèi)容都能被中間者查看。也就是說 你在網(wǎng)上搜索、購(gòu)物、訪問的網(wǎng)點(diǎn)、點(diǎn)擊的頁(yè)面等信息,都可以被「中間人」獲取。由于國(guó)人大多不太重視隱私的保護(hù),這里的風(fēng)險(xiǎn)比較隱性,傷害后果也不太好定量評(píng)估。已知的一些比較嚴(yán)重的隱私泄露事件包括:

    1、QQ 登陸態(tài)被不法分子竊取,然后在異地登陸,進(jìn)行廣告和欺詐行為。

    2、用戶手機(jī)號(hào)和身份信息泄露。

    3、用戶網(wǎng)上行為泄露。比如搜索了一所醫(yī)院,很快就會(huì)有人打電話進(jìn)行推廣(非效果廣告)。

    2、頁(yè)面劫持

    隱私泄露的風(fēng)險(xiǎn)比較隱蔽,用戶基本感知不到。但另外一類劫持的影響就非常明顯非常直接了——頁(yè)面劫持,也就是直接篡改用戶的瀏覽頁(yè)面。有很多頁(yè)面劫持很簡(jiǎn)單粗暴,直接插入第三方廣告或者運(yùn)營(yíng)商的流量提示信息。

    但也有一些劫持做得比較隱蔽,換成 HTTPS 訪問,就沒有這個(gè)工具頁(yè)面,顯然是被劫持了。

    3、劫持路徑及分類

    那劫持到底是如何產(chǎn)生的呢?從技術(shù)上來(lái)講比較簡(jiǎn)單,在內(nèi)容經(jīng)過的地方進(jìn)行監(jiān)聽篡改就行了。但要想把整個(gè)劫持的產(chǎn)業(yè)鏈條摸清楚,需要深入黑產(chǎn)內(nèi)部,比較困難。有一點(diǎn)可以肯定的是,劫持大部分都是在中間的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生的,又叫「中間人」(MITM, man in the middle)。

    由于信息傳輸都需要經(jīng)過上述的「中間人節(jié)點(diǎn)」,它們又擁有信息的讀寫權(quán)限,如果信息沒有加密,也沒有校驗(yàn),那么想要查看隱私,篡改頁(yè)面,對(duì)于「中間人」來(lái)說可謂是輕而易舉。

    那劫持又有哪些主要的分類呢?根據(jù)劫持路徑劃分的話,主要三類:

    DNS 劫持,客戶端劫持和鏈路劫持。 根據(jù)我們的不完全統(tǒng)計(jì),業(yè)務(wù)遇到的絕大部分劫持 (90%)都屬于鏈路劫持。

    HTTPS 是解決鏈路劫持的核武器

    HTTPS 為什么能很好的解決鏈路劫持呢?主要是三大武器:

    1、身份認(rèn)證—防假冒,防抵賴

    每次建立一個(gè)全新的 HTTPS 連接時(shí),都需要對(duì)身份進(jìn)行認(rèn)證,確保用戶訪問的是正確的目的網(wǎng)站。

    2、內(nèi)容加密—防竊聽

    內(nèi)容加密意味端對(duì)端的通信內(nèi)容全都是密文,中間人無(wú)法直接查看到明文,HTTPS 所有的應(yīng)用層內(nèi)容都是通過對(duì)稱加密來(lái)實(shí)現(xiàn)加密和解密的。

    3、一致性校驗(yàn)—防篡改

    通過對(duì)數(shù)據(jù)和共享密鑰的 MAC 碼來(lái)防止中間者篡改消息內(nèi)容,確保數(shù)據(jù)的一致性。

    四、HTTPS 普及之痛

    事實(shí)上 HTTPS 1995 年就誕生了,是一個(gè)非常古老、成熟的協(xié)議。同時(shí)又能很好地防止內(nèi)容劫持,保護(hù)用戶隱私。但是為什么一直到今天,還有大部分的網(wǎng)站不支持 HTTPS,只使用 HTTP 呢?

    影響 HTTPS 普及的主要原因可以概括為兩個(gè)字:「慢」和「貴」。

    1、慢

    在未經(jīng)任何優(yōu)化的情況下,HTTPS 會(huì)嚴(yán)重降低用戶的訪問速度。主要因素包括:

    網(wǎng)絡(luò)耗時(shí)。由于協(xié)議的規(guī)定,必須要進(jìn)行的網(wǎng)絡(luò)傳輸。比如 SSL 完全握手,302 跳轉(zhuǎn)等。最壞情況下可能要增加 7 個(gè) RTT。

    計(jì)算耗時(shí)。無(wú)論是客戶端還是服務(wù)端,都需要進(jìn)行對(duì)稱加解密,協(xié)議解析,私鑰計(jì)算,證書校驗(yàn)等計(jì)算,增加大量的計(jì)算時(shí)間。

    2、貴

    HTTPS 的貴,主要體現(xiàn)在如下三方面:

    1、服務(wù)器成本。HTTPS 的私鑰計(jì)算會(huì)導(dǎo)致服務(wù)端性能的急劇下降,甚至不到 HTTP 協(xié)議的十分之一,也就是說,如果 HTTP 的性能是 10000cps,HTTPS 的性能可能只有幾百 cps,會(huì)增加數(shù)倍甚至數(shù)十倍的服務(wù)器成本。

    2、證書成本。根據(jù)證書個(gè)數(shù)及證書類型,一年可能需要花費(fèi)幾百到幾百萬(wàn)不等的證書成本。

    3、開發(fā)和運(yùn)維成本。HTTPS 協(xié)議比較復(fù)雜,openssl 的開源實(shí)現(xiàn)也經(jīng)常發(fā)生安全BUG, 包括協(xié)議的配置,證書的更新,過期監(jiān)控,客戶端的兼容等一系列問題都需要具備專業(yè)背景的技術(shù)人員跟進(jìn)處理。

    三、微信小程序要求HTTPS,如何選擇SSL證書

    對(duì)于微信小程序?qū)崿F(xiàn)https加密,可以選擇基礎(chǔ)型的DV SSL證書,這種SSL證書頒發(fā)速度快,價(jià)格經(jīng)濟(jì)實(shí)惠,能低成本的實(shí)現(xiàn)https加密傳輸,可防止數(shù)據(jù)在傳輸中被第三方截取和篡改。

    如果只有一個(gè)域名需要保護(hù),申請(qǐng)單域名版SSL證書就可以了。

    如果您有多個(gè)不同的主域名需要保護(hù),可以申請(qǐng)多域名版SSL證書。

    如果您有一個(gè)主域名和多個(gè)子域名,可申請(qǐng)通配符版SSL證書,該證書可以保護(hù)一個(gè)域名下同級(jí)子域名,不限制該級(jí)子域名數(shù)量,且添加新的該級(jí)子域名無(wú)需重新審核和另外付費(fèi)。

    四、微信小程序必須是https,該怎么選擇ssl證書?

    微信小程序通常選用DV或OV類型。

    小程序選用SSL證書:

    1. 小程序?qū)ψC書只要符合ATS安全要求就可以了。

    2. 服務(wù)器必須支持TLS1.2加密套件或不低于。

    3. 如果只有只一個(gè)主域名選擇單域名很多、旗下很多子域名選擇通配符、很多不同的域名選擇多域名證書。

    4. 個(gè)人選擇DV,單位選擇OV證書。

    解決辦法:可以在Gworg獲得小程序SSL證書。

    以上就是關(guān)于微信小程序https域名相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。


    推薦閱讀:

    微信公眾號(hào)app叫什么

    嘩啦啦微信商戶登陸(嘩啦啦微信商戶登陸不上)

    微信是不是二次營(yíng)銷工具

    精準(zhǔn)投放廣告認(rèn)可傳播易(精準(zhǔn)投放廣告的好處)

    達(dá)州別墅景觀設(shè)計(jì)大師(達(dá)州別墅景觀設(shè)計(jì)大師是誰(shuí))