微信公众号运营必备:数安时代SSL证书助力公众平台升级HTTPS

[发表时间:2017年10月13日 09:46 来源:纸客帝国游戏 作者:纸客帝国游戏]

原标题:微信公众号运营必备:数安时代SSL证书助力公众平台升级HTTPS

随着网民对网络安全意识的提升,HTTP传输协议的不安全性已经街知巷闻。从去年开始,Google不支持HTTP协议发布了一系列的措施,紧接着Apple、Firefox、百度、阿里巴巴等众多网络先锋者纷纷效仿Google,将HTTP拒之门外。近日,微信发布的最新公告:关于公众平台接口不再支持HTTP方式调用的公告。可见,HTTPS取代HTTP主流位置的趋向不断加大,实现互联网无处不加密。

微信公告原文:

关于公众平台接口不再支持HTTP方式调用的公告

为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持。

接口调用方式切换成HTTPS调用指导建议:

1.后台程序调用api.weixin.qq.com的接口,采用HTTPS方式,连接端口443,修改方法请自行查询各种编程语言对HTTPS的支持。

2.HTML页面对api.weixin.qq.com的URL访问,如果是HTTP方式,请直接指定HTTPS方式。

3.java等编程语言对api.weixin.qq.com的URL访问也请从HTTP方式改为HTTPS方式。

微信团队

2017年09月21日

过去,开发者无论是采用HTTP还是HTTPS都可以接入微信服务器,从中调用微信用户的个人基本资料,如昵称、头像、性别、所在城市地区等隐私资料。而这则公告明确表示,2017年12月30日后,开发者必须将微信公众平台所有的API接口全部切换到HTTPS,否则,开发者就无法接入微信服务器,同时,终端用户也无法访问微信公众号相对应的开发信息。

为什么微信接口舍弃HTTP,选择HTTPS

近年来,微信众多的应用在日常生活中使用越来越广泛,如微信支付、微官网、H5… …而这些功能的实现,皆因微信开放了平台各种接口能力、数据能力给第三方开发者,让开发者借助公众号平台进行业务开发,为移动应用、PC端网站、公众号第三方平台(为各行各业公众号运营者提供服务)的开发。

如携程、南方航空、招商银行信用卡中心、美团外卖等等众多企业都基于微信公众号向广大用户提供各种便民服务;微信支付遍布大街小巷;全国各大主要城市的住房公积金、社保查询、医院挂号平台、交通出行、各种生活缴费服务等等都可通过微信平台实现。而这些功能让微信公众号成为一个庞大的数据中心,因此微信公众平台的基本信息安全必须获取更有力的网络安全保障。

HTTP PK HTTPS:

HTTP是超文本传输协议,信息是明文传输;HTTPS是加密传输协议,对数据进行加密传输、身份认证的网络协议。HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建,为客户端和服务端搭建加密通道。HTTP和HTTPS使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。使用 HTTP协议,攻击者可轻易截取或篡改内容;而HTTPS的加密功能可防止数据在传输过程中被劫持或篡改。

可见,在网络传输过程中,HTTPS加密传输比HTTP明文传输更安全。为了保障广大用户隐私信息的安全,微信公众平台做出了舍弃HTTP,选择更安全的HTTPS重大决策。

HTTPS协议在国内的现状

年初,微信小程序推出之际就已经把HTTPS列为硬性的安全条件之一。如今,微信团队将公众平台进行安全升级,延续小程序的网络安全部署。要求所有公众平台现通过HTTP方式调用全面切换成HTTPS,对传输数据进行加密保护。所以,各大中小企业以及个人开发者必须确保:自主运营的微信公众号接入的网站是采取HTTPS方式接入。否则,微信公众号将无法调用以HTTP方式接入的URL。

今年六月份我国颁发的《网络安全法》中,明确要求对公民个人信息安全进行保护。年初Mozilla Firefox浏览器对全球网页进行了统计,50%的页面加载已使用HTTPS。但国内众多的网站,包括企业官网、视频网站、个人站点甚至政府网站,仍在使用不安全的HTTP协议。在法律面前,我国网民的网络信息得不到保障,网民信息仍互联网上“裸奔”。

数安时代(GDCA)提供微信公众平台获取HTTPS解决方案

实现HTTPS的最常用解决方案就是部署SSL证书。广大开发者获取SSL证书必须要向权威的CA机构(数字证书认证中心)申请。数安时代(GDCA)是国内屈指可数的CA机构之一,并已通过国际WEBTRUST认证,具备国际化的电子认证服务能力。旗下拥有多种不同类型的国际SSL证书,皆可应用于实施微信接口调用、微信小程序等公众平台的HTTPS应用。为了帮助广大开发者的公众号应用平台顺利迁移到HTTPS,数安时代(GDCA)推出金秋十月SSL证书特惠活动,详情请咨询trustauth.cn网站客服人员。

为什么选择数安时代SSL证书

无时无刻保护您尊贵客户的私人数据,永不停歇;

认证服务器真实身份,帮助您的客户轻易识别钓鱼网站;

在无形中提高公司品牌形象和可信度;

利于网站SEO优化,提升在搜索结果中的排名。

文章转载:https://www.trustauth.cn/news/security-news/22570.html返回搜狐,查看更多

责任编辑:

分享到:

Copyright @ 2017 纸客帝国游戏 版权所有

文章来自网络整理,如有侵犯您的权益请联系网站管理员,24小时内为您处理