Solicitud HTTPS del subprograma WeChat, cómo obtener un servidor de configuración de certificado gratuito
Para proteger la seguridad de los datos del usuario, el Mini Programa WeChat exige que el servidor del Mini Programa debe utilizar el protocolo de cifrado HTTPS al comienzo de su lanzamiento y realizar comunicaciones de red a través de solicitudes HTTPS y. No se podrán solicitar protocolos que no cumplan las condiciones. El protocolo de transmisión HTTPS agrega el protocolo SSL/TLS a HTTP. El protocolo SSL/TLS tiene las funciones de autenticación de identidad, cifrado de transmisión de datos y verificación de la integridad de los datos. Establecer una conexión cifrada HTTPS a través del protocolo SSL/TLS para cifrar los datos de transmisión entre el servidor y el terminal y el servidor y el servidor para proteger la confidencialidad de los datos y verificar la integridad de los datos confíe en el certificado SSL para verificar; la verdadera identidad del servidor y garantizar la transmisión de datos Diríjase a la parte de comunicación correcta para evitar ataques de phishing al servidor falso y prevenir eficazmente problemas de seguridad como ataques de intermediario, secuestro de tráfico, manipulación de datos y falsificación de sitios web de phishing.
El nombre de dominio utilizado para la comunicación entre el subprograma WeChat y el servidor de terceros debe cumplir las siguientes condiciones:
1. Un nombre de dominio registrado, el nombre de dominio no se puede agregar. un puerto;
2, el nombre de dominio debe estar configurado con un certificado SSL, es decir, se puede acceder a través de https://;
3. TLS 1.2 o superior;
4. El fondo del subprograma WeChat agrega configuración de nombre de dominio legal.
Si se cumplen todas las condiciones anteriores, el mini programa puede comunicarse normalmente. Para lograr una compatibilidad más amplia, se recomienda configurar el cifrado HTTPS de acuerdo con los requisitos más altos.
Seleccione el tipo de certificado
El certificado HTTPS es el certificado SSL, que es un certificado digital necesario para actualizar el protocolo de texto sin formato HTTP al protocolo de cifrado HTTPS. Cree un canal cifrado seguro entre el cliente (navegador) y el servidor (servidor del sitio web) para cifrar la información intercambiada entre los dos.
Los certificados SSL se dividen en tres tipos: certificado SSL EV, certificado SSL OV y certificado SSL DV, y algunos certificados admiten comodines y múltiples nombres de dominio. Los desarrolladores pueden elegir diferentes tipos de certificados según sus propias circunstancias.
Certificado SSL DV (tipo de verificación de nombre de dominio): solo verifica el nombre de dominio y es adecuado para sitios web personales, blogs y otros sitios;
Certificado SSL OV (tipo de verificación empresarial): verifica la identidad de la organización a la que pertenece el sitio web, adecuado para usuarios de nivel empresarial medio;
Certificado EV SSL (tipo de verificación extendida): verificación extendida de la identidad de la organización a la que pertenece el sitio web pertenece, adecuado para que lo utilicen usuarios de nivel empresarial altamente confiables. Como bancos de la industria financiera y plataformas de comercio electrónico.