首页>安全资讯>“附近的小程序”悄然上线,HTTPS助你收获小程序红利

“附近的小程序”悄然上线,HTTPS助你收获小程序红利

最近微信小程序总喜欢在半夜搞个大新闻,5月10日凌晨,微信宣布正式开放“附近的小程序”功能。

自2017年1月9日上线以来,微信小程序瞬间引爆网络,又迅速归于平静。但从3月底开始,小程序连续放出多个新功能,涉及开发者、微信公众号、移动app、二维码等,小程序的入口变得越来越多。从最初的“线下扫码”,到如今的基于LBS的“附近的小程序”,微信一步一步地将小程序从后台推向前端。

开放“附近的小程序”意味着什么?

“附近的小程序”可以帮助商户快速、低门槛地在指定地点展示小程序,以方便被周围的用户找到并使用,这是一种典型的线下场景集合,体现了小程序对于线下商业的思考以及野心。 此前微信已经通过支付与线上会员卡在线下取得了一些成绩,去年微信公开课PRO版上,讲师以永辉超市为例展示了微信会员卡的获客能力,线上一键开卡功能结合线下微信支付+会员的能力,上线50天获取了100万+的会员。

附近的小程序

当越来越多的线下消费场景开发了小程序,基于LBS的小程序进行线下场景推荐,刺激用户消费,为线下店引流,如果基于LBS的小程序能够为线下店带来足够的客流量,在功能性上将完成一次生活服务类产品的升级革命。业内人士猜测,从小程序广告片中的未来畅想来看,“附近的小程序”未来也许会以 AR 的形式出现。

附近的小程序

HTTPS助你收获小程序红利

对于商户来说,能否赶上这波小程序的流量红利,关键还是看线下店能否尽快开发自己的小程序。对于小程序开发者来说,少踩坑早上线是最大期望。微信强制要求小程序使用HTTPS连接,没有HTTPS就无法通过微信审核,在服务器上安装SSL证书,为小程序配置HTTPS是小程序开发的必备要素。

移动端非浏览器类的应用请求连接时,不会像浏览器那样显示一整套的UI标识,用户无法看到绿色安全挂锁和HTTPS协议前缀的。既然如此,为什么微信还要如此强势地要求HTTPS?

HTTP协议不提供任何形式的数据加密和身份验证功能,只要有请求就会返回数据,不管中途是否有人非法拦截,也不管数据最终传给了谁。使用HTTP传输的数据以明文方式在网络中“裸奔”,并处在的窃听、篡改、冒充这三大风险之中。例如,在使用一款信息查询小程序时,当我们将个人信息提交后,这些信息通过HTTP明文协议传输到服务器端,那么信息在传输过程中将非常容易被第三方拦截或篡改,更糟糕的是,HTTP协议无法验证程序服务器的真实性,可能将数据传输给虚假仿冒的服务器上。

HTTPS传输协议在HTTP的基础上加入了SSL协议,为客户端和服务器端之间建立加密通道,并通过SSL证书来验证服务器的身份,确保数据加密传输到正确的服务器端,防止中间人窃取、防止虚假服务器仿冒。因此,为了确保用户数据安全,微信小程序要求所有服务器请求使用 HTTPS安全连接。

国产服务器证书加密原理

小程序配置HTTPS的注意事项

1.URL必须是HTTPS连接,URL不能带端口

URL不是HTTPS连接无法请求数据,URL带端口会报 errMsg:"request:fail,如果后台配好了还是报错,建议先检查一下是不是写了端口。

2.TLS仅支持 1.2 及以上版本

服务器端TLS仅支持 1.2 及以上版本。

3.SSL证书类型选择

目前市面上的主流SSL证书可分为三大类,DV SSL证书(域名验证型)、OV SSL证书(企业验证型)、EV SSL证书(扩展验证型)。沃通CA建议企业级别的小程序使用OV级别以上SSL证书,实现HTTPS加密的同时,验证服务器身份,防止虚假服务器仿冒。如果您的小程序涉及多个子域名,推荐使用沃通超真SSL Pre通配型证书,不限制子域名绑定数量、不限服务器数量,扩展性强、随需应变。五一期间,购买通超真SSL Pre通配型证书还享受“买两年送一年”的优惠。

证书对比

4.SSL证书品牌选择

在产品性能标准化的SSL证书行业,优质服务成为开发者产品选型考虑的重点。沃通CA不仅为开发者提供符合小程序要求的SSL证书,还将全程协助用户完成证书部署。沃通SSL证书Pre系列产品支持所有浏览器和各种新老操作系统,支持各种新老移动终端。沃通细致的本地化客户服务和专业的一对一技术支持,帮助用户应对各类复杂应用场景,更加快捷地完成证书部署。

参考资料:速途网、微信公众平台