現(xiàn)在做微信小程序的人越來越多，各種小程序?qū)映霾桓F，微信小程序已經(jīng)融入了人們的生活。隨著用戶量的增加，小程序在業(yè)務(wù)方面也出現(xiàn)了爆發(fā)性增長(zhǎng)，正因?yàn)槿绱?，現(xiàn)在的小程序在上線之初就都被強(qiáng)制要求使用HTTPS加密協(xié)議（即部署SSL證書），通過HTTPS來請(qǐng)求網(wǎng)絡(luò)通信服務(wù)，不滿足條件的域名和協(xié)議則無(wú)法請(qǐng)求。那么，為什么一定要部署SSL證書呢？部署SSL證書又有哪些需要注意的呢？

什么是SSL證書？

SSL證書是數(shù)字證書的一種，因?yàn)橐渲迷诜?wù)器上，所以又被稱為SSL服務(wù)器證書。它通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道，能對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。如果一個(gè)網(wǎng)站使用 SSL 證書，并顯示了簽章，那使用者就會(huì)對(duì)這個(gè)網(wǎng)站增加更多信任。

當(dāng)然，有的人就會(huì)說，自己的小程序只是做展示用，也要配置SSL證書嗎？一般的企業(yè)展示型小程序可以不用配置SSL證書，也就是不用HTTPS加密。但是需要支付、交易等功能的小程序，一定要配置SSL證書，必須使用HTTPS加密。

為什么要配置SSL證書？

微信小程序基于H5開發(fā)，最大的特點(diǎn)就是用完即走，不需要下載任何東西，然而互聯(lián)網(wǎng)常用的網(wǎng)絡(luò)通信協(xié)議是HTTP明文協(xié)議，如果使用HTTP協(xié)議去完成小程序的數(shù)據(jù)交互，將會(huì)讓用戶的個(gè)人數(shù)據(jù)和隱私信息安全面臨巨大威脅。

HTTPS就是在HTTP的基礎(chǔ)上，通過傳輸加密和身份認(rèn)證保證傳輸過程的安全性。HTTPS是一種安全傳輸?shù)膮f(xié)議，可以對(duì)服務(wù)器端進(jìn)行真實(shí)身份校驗(yàn)，也可以對(duì)傳輸數(shù)據(jù)提供加密保護(hù)，通過HTTPS協(xié)議傳輸?shù)臄?shù)據(jù)不會(huì)存在被竊聽、篡改、冒充的風(fēng)險(xiǎn)。

微信小程序如何選擇SSL證書？

隨著SSL證書在越來越多的場(chǎng)景得到普及應(yīng)用，不僅在一定程度上保護(hù)了企業(yè)和用戶的信息安全，也間接提升了企業(yè)的品牌形象和可信度?？梢哉f，在數(shù)字經(jīng)濟(jì)時(shí)代，SSL證書已成為企業(yè)數(shù)字化轉(zhuǎn)型的標(biāo)配。同時(shí)，面對(duì)類型眾多的SSL證書，企業(yè)絕不可盲目選擇，必須根據(jù)自身需求進(jìn)行合理配置。

SSL證書按照驗(yàn)證方式的不同分為DV SSL證書（域名型）、OV SSL證書（組織型）以及EV SSL證書（拓展型）三種。

DV SSL證書（域名驗(yàn)證型）：只認(rèn)證域名注冊(cè)使用權(quán)，合適個(gè)人網(wǎng)頁(yè)、博客等站名應(yīng)用。

OV SSL證書（組織驗(yàn)證型）：認(rèn)證網(wǎng)址所屬單位身份，合適公司級(jí)客戶應(yīng)用。

EV SSL證書（擴(kuò)展驗(yàn)證型）：是目前最高信任級(jí)別的SSL證書，適合受信組織（銀行、保險(xiǎn)、金融機(jī)構(gòu)）、在線交易網(wǎng)站（電子商務(wù)網(wǎng)站）和大型企業(yè)應(yīng)用。

除了以上幾種分類，還可以根據(jù)保護(hù)域名的范圍不同，進(jìn)行以下分類。

單域名證書：僅支持一個(gè)全域名申請(qǐng)，不能保護(hù)多個(gè)子域名或者多個(gè)獨(dú)立的一級(jí)域名。

通配符證書：這些證書還允許在不購(gòu)買額外SSL的情況下保護(hù)子域名。

SGC證書：服務(wù)器門控密碼術(shù)，通過強(qiáng)制客戶端瀏覽器使用128位加密來提高安全級(jí)別。

多域名證書：這些允許一次保護(hù)多個(gè)域名，對(duì)于同時(shí)處理多個(gè)項(xiàng)目的人最有用。

假如只必須保持微信小程序兼容的HTTPS化，那么選擇DV SSL證書即可。

SSL證書的展現(xiàn)效果

在不同的瀏覽器上，有SSL證書認(rèn)證的域名展現(xiàn)效果都不一樣，統(tǒng)一都會(huì)有一個(gè)鎖的標(biāo)志，在其它細(xì)節(jié)方面會(huì)有一些不同，詳見下圖。

無(wú)論是做小程序還是網(wǎng)站，都必須得考慮安全問題，SSL證書部署就成了重中之重。從長(zhǎng)遠(yuǎn)的角度來看，安裝SSL證書不僅有利于提高小程序/網(wǎng)站的安全性，而且還提高被攻擊的門檻，能有效避免損失，所以，大家在做微信小程序商城時(shí)，一定要對(duì)域名進(jìn)行SSL證書認(rèn)證哦，既能保護(hù)數(shù)據(jù)、資金的安全，也能讓用戶放心、安心。