小程序开发必须使用HTTPS加密

柠檬没成精

为什么小程序必须使用HTTPS加密？

小程序是基于H5网页技术开发，最大特点是在线使用、无需安装、用完即走。然而互联网常用的网络通信协议是HTTP明文协议，如果使用HTTP协议去完成小程序的数据交互，将会让用户的个人数据和隐私信息安全面临巨大威胁。HTTP明文协议是不安全的传输协议，无法进行服务器端真实身份校验，也不能为传输数据提供加密保护，通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。

以电影票务小程序为例，电影票务类小程序必须获取用户个人信息和地理位置信息，才能完成基于地理位置的影院推荐和票务购买，如果采用HTTP明文协议，用户的地理位置等敏感信息可能被非法获取或非法利用。购票过程中涉及的支付环节，如果支付链接被篡改到钓鱼网站上，将导致用户的支付信息泄露，使用户面临巨大损失。

小程序实现HTTPS加密可以选择哪种类型的SSL证书？

域名要实现HTTPS加密请求，需要安装SSL证书。SSL证书的种类那么多，怎么选择适合自己网站的SSL证书？

DV SSL证书（域名验证型）：只验证域名所有权，适合个人网站、博客等站点使用；

OV SSL证书（企业验证型）：验证网站所属单位身份，适合企业级用户使用；

EV SSL证书（扩展验证型）：扩展验证网站所属单位身份，适合高度信任的企业级用户使用。

如果开发的小程序涉及金融、电商等安全信任级别较高的应用，推荐使用安信SSL证书提供的多个品牌的国际EV SSL证书，包括Comodo、Symantec、GeoTrust等。

在产品性能标准化的SSL证书行业，优质服务成为开发者产品选型过程要考虑的重点。安信SSL证书（https://www.anxinssl.com/）不仅为开发者提供符合小程序要求的SSL证书，还将全程协助用户完成证书部署，免费协助用户安装证书、对证书部署的安全性进行例行检测、免费提供安全漏洞修补指南、耐心指导用户逐步完成优化配置，直至用户安全正确地部署好证书。