服务器装DVSSL证书是微信小程序必备的吗?
H5技术的不断发展给微信小程序开发提供了便利,微信小程序用无需下载安装的特点,最开始使用的是http明文传输,用户的账号、密码、位置等敏感信息可能被非法获取或非法利用,造成巨大损失。为了保障用户信息安全,微信官方要求所有小程序必须部署SSL证书,强制采用https加密传输协议。
SSL证书根据验证类型分为域名型SSL证书(DV)、企业型SSL证书(OV)、增强型SSL证书(EV)。那么微信小程序开发者在实现https加密时,该选择哪种SSL证书呢?
微信小程序实现https加密,选择DVSSL证书
这种SSL证书颁发速度快,价格经济实惠,能低成本的实现https加密传输,可防止数据在传输中被第三方截取和篡改。
一个域名需要保护,申请单域名版SSL证书 (可能你想知道:小程序服务器原则是安装SSL证书?)
安信证书单域名SSL证书仅需169元/年。
多个不同的主域名需要保护,申请多域名版SSL证书
一个主域名和多个子域名,申请通配符版SSL证书
该证书可以保护一个域名下同级子域名,不限制该级子域名数量,且添加新的该级子域名无需重新审核和另外付费。
为什么小程序必须用SSL证书加密?
为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。