微信小程序安全升级!配置https证书需要多少钱?
早在2017年的9月份,微信团队曾经发布一则公告:
《关于公众平台接口不再支持HTTP方式调用的公告》:为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持。
也就是说,从2018年1月1日开始,所有微信小程序都将使用https。发起网络请求时,系统会对服务器域名使用的SSL证书进行校验,如果校验失败,则请求不能发送成功。
通过https证书,微信小程序可以在服务端和用户端之间建立一种加密安全机制传递数据,避免数据被劫持导致的用户数据泄漏问题。微信跟苹果APP开发一样强制采取了ATS安全标准规则,这种规则除了对数字证书的要求以外,对服务器也有一定的要求。
一、微信小程序配置https证书费用
1、域名验证型(DV)
DV证书只需要验证域名所有权,适用于一般的小程序,比如个人开发的展示类小程序。价格一般在百元左右。
2、组织验证型(OV)
OV证书需要验证企业组织信息和域名所有权,适用于商务类小程序,比如企业开发的满足业务需求的小程序。价格一般在几百元至几千元不等。
3、扩展验证型(EV)
EV证书需要验证验证企业组织信息、域名所有权已经相关的企业辅助资料,适用于电商、金融机构等有严格安全需求的小程序,比如大型交易类小程序。价格一般在千元至万元不等。
二、需满足以下条件
1、一个已备案的域名,域名不能加端口;
2、域名必须配置https证书,也就是只能通过https://访问;
3、https服务器必须支持TLS 1.2或以上版本;
4、微信小程序后台加上合法域名设置。
官方要求https证书必须被系统信任,即根证书已被系统内置,那么市面上满足此要求的https证书品牌有Digicert、Geotrust、GlobalSign、Sectigo(Comodo)等,在安信证书网站上均有售。不同品牌的https证书在价格、信誉和可信度上会有所不同,可以根据自己的需求和预算进行选择。