現(xiàn)在做微信小程序的人越來(lái)越多，各種小程序?qū)映霾桓F，微信小程序已經(jīng)融入了人們的生活。隨著用戶量的增加，小程序在業(yè)務(wù)方面也出現(xiàn)了爆發(fā)性增長(zhǎng)，正因?yàn)槿绱?，現(xiàn)在的小程序在上線之初就都被強(qiáng)制要求使用HTTPS加密協(xié)議（即部署SSL證書(shū)），通過(guò)HTTPS來(lái)請(qǐng)求網(wǎng)絡(luò)通信服務(wù)，不滿足條件的域名和協(xié)議則無(wú)法請(qǐng)求。那么，為什么一定要部署SSL證書(shū)呢？部署SSL證書(shū)又有哪些需要注意的呢？

什么是SSL證書(shū)？

SSL證書(shū)是數(shù)字證書(shū)的一種，因?yàn)橐渲迷诜?wù)器上，所以又被稱為SSL服務(wù)器證書(shū)。它通過(guò)在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道，能對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。如果一個(gè)網(wǎng)站使用 SSL 證書(shū)，并顯示了簽章，那使用者就會(huì)對(duì)這個(gè)網(wǎng)站增加更多信任。

當(dāng)然，有的人就會(huì)說(shuō)，自己的小程序只是做展示用，也要配置SSL證書(shū)嗎？一般的企業(yè)展示型小程序可以不用配置SSL證書(shū)，也就是不用HTTPS加密。但是需要支付、交易等功能的小程序，一定要配置SSL證書(shū)，必須使用HTTPS加密。

為什么要配置SSL證書(shū)？

微信小程序基于H5開(kāi)發(fā)，最大的特點(diǎn)就是用完即走，不需要下載任何東西，然而互聯(lián)網(wǎng)常用的網(wǎng)絡(luò)通信協(xié)議是HTTP明文協(xié)議，如果使用HTTP協(xié)議去完成小程序的數(shù)據(jù)交互，將會(huì)讓用戶的個(gè)人數(shù)據(jù)和隱私信息安全面臨巨大威脅。

HTTPS就是在HTTP的基礎(chǔ)上，通過(guò)傳輸加密和身份認(rèn)證保證傳輸過(guò)程的安全性。HTTPS是一種安全傳輸?shù)膮f(xié)議，可以對(duì)服務(wù)器端進(jìn)行真實(shí)身份校驗(yàn)，也可以對(duì)傳輸數(shù)據(jù)提供加密保護(hù)，通過(guò)HTTPS協(xié)議傳輸?shù)臄?shù)據(jù)不會(huì)存在被竊聽(tīng)、篡改、冒充的風(fēng)險(xiǎn)。

微信小程序如何選擇SSL證書(shū)？

隨著SSL證書(shū)在越來(lái)越多的場(chǎng)景得到普及應(yīng)用，不僅在一定程度上保護(hù)了企業(yè)和用戶的信息安全，也間接提升了企業(yè)的品牌形象和可信度?？梢哉f(shuō)，在數(shù)字經(jīng)濟(jì)時(shí)代，SSL證書(shū)已成為企業(yè)數(shù)字化轉(zhuǎn)型的標(biāo)配。同時(shí)，面對(duì)類(lèi)型眾多的SSL證書(shū)，企業(yè)絕不可盲目選擇，必須根據(jù)自身需求進(jìn)行合理配置。

SSL證書(shū)按照驗(yàn)證方式的不同分為DV SSL證書(shū)（域名型）、OV SSL證書(shū)（組織型）以及EV SSL證書(shū)（拓展型）三種。

DV SSL證書(shū)（域名驗(yàn)證型）：只認(rèn)證域名注冊(cè)使用權(quán)，合適個(gè)人網(wǎng)頁(yè)、博客等站名應(yīng)用。

OV SSL證書(shū)（組織驗(yàn)證型）：認(rèn)證網(wǎng)址所屬單位身份，合適公司級(jí)客戶應(yīng)用。

EV SSL證書(shū)（擴(kuò)展驗(yàn)證型）：是目前最高信任級(jí)別的SSL證書(shū)，適合受信組織（銀行、保險(xiǎn)、金融機(jī)構(gòu)）、在線交易網(wǎng)站（電子商務(wù)網(wǎng)站）和大型企業(yè)應(yīng)用。

除了以上幾種分類(lèi)，還可以根據(jù)保護(hù)域名的范圍不同，進(jìn)行以下分類(lèi)。

單域名證書(shū)：僅支持一個(gè)全域名申請(qǐng)，不能保護(hù)多個(gè)子域名或者多個(gè)獨(dú)立的一級(jí)域名。

通配符證書(shū)：這些證書(shū)還允許在不購(gòu)買(mǎi)額外SSL的情況下保護(hù)子域名。

SGC證書(shū)：服務(wù)器門(mén)控密碼術(shù)，通過(guò)強(qiáng)制客戶端瀏覽器使用128位加密來(lái)提高安全級(jí)別。

多域名證書(shū)：這些允許一次保護(hù)多個(gè)域名，對(duì)于同時(shí)處理多個(gè)項(xiàng)目的人最有用。

假如只必須保持微信小程序兼容的HTTPS化，那么選擇DV SSL證書(shū)即可。

SSL證書(shū)的展現(xiàn)效果

在不同的瀏覽器上，有SSL證書(shū)認(rèn)證的域名展現(xiàn)效果都不一樣，統(tǒng)一都會(huì)有一個(gè)鎖的標(biāo)志，在其它細(xì)節(jié)方面會(huì)有一些不同，詳見(jiàn)下圖。

無(wú)論是做小程序還是網(wǎng)站，都必須得考慮安全問(wèn)題，SSL證書(shū)部署就成了重中之重。從長(zhǎng)遠(yuǎn)的角度來(lái)看，安裝SSL證書(shū)不僅有利于提高小程序/網(wǎng)站的安全性，而且還提高被攻擊的門(mén)檻，能有效避免損失，所以，大家在做微信小程序商城時(shí)，一定要對(duì)域名進(jìn)行SSL證書(shū)認(rèn)證哦，既能保護(hù)數(shù)據(jù)、資金的安全，也能讓用戶放心、安心。