隨著線民對網路安全意識的提升, HTTP傳輸協議的不安全性已經街知巷聞。 從去年開始, Google不支援HTTP協議發佈了一系列的措施, 緊接著Apple、Firefox、百度、阿裡巴巴等眾多網路先鋒者紛紛效仿Google, 將HTTP拒之門外。 近日, 微信發佈的最新公告:關於公眾平臺介面不再支援HTTP方式調用的公告。 可見, HTTPS取代HTTP主流位置的趨向不斷加大, 實現互聯網無處不加密。
微信公告原文:
關於公眾平臺介面不再支援HTTP方式調用的公告
為保證資料傳輸安全, 提高業務安全性, 公眾平臺將不再支援HTTP方式調用。 避免影響正常使用中含有HTTP方式調用的服務, 請開發者儘快調整, 將現有通過HTTP方式調用的切換成HTTPS調用, 平臺將於2017年12月30日停止對HTTP方式調用的支援。
介面調用方式切換成HTTPS調用指導建議:
1.幕後程式調用api.weixin.qq.com的介面, 採用HTTPS方式, 連接埠443, 修改方法請自行查詢各種程式設計語言對HTTPS的支援。
2.HTML頁面對api.weixin.qq.com的URL訪問, 如果是HTTP方式,
3.javascript等程式設計語言對api.weixin.qq.com的URL訪問也請從HTTP方式改為HTTPS方式。
微信團隊
2017年09月21日
過去, 開發者無論是採用HTTP還是HTTPS都可以接入微信伺服器, 從中調用微信使用者的個人基本資料, 如昵稱、頭像、性別、所在城市地區等隱私資料。 而這則公告明確表示, 2017年12月30日後, 開發者必須將微信公眾平臺所有的API介面全部切換到HTTPS, 否則, 開發者就無法接入微信伺服器, 同時, 終端使用者也無法訪問微信公眾號相對應的開發資訊。
為什麼微信介面捨棄HTTP, 選擇HTTPS
近年來, 微信眾多的應用在日常生活中使用越來越廣泛, 如微信支付、微官網、H5… …而這些功能的實現, 皆因微信開放了平臺各種介面能力、資料能力給協力廠商開發者, 讓開發者借助公眾號平臺進行業務開發,
如攜程、南方航空、招商銀行信用卡中心、美團外賣等等眾多企業都基於微信公眾號向廣大使用者提供各種便民服務;微信支付遍佈大街小巷;全國各大主要城市的住房公積金、社保查詢、醫院掛號平臺、交通出行、各種生活繳費服務等等都可通過微信平臺實現。 而這些功能讓微信公眾號成為一個龐大的資料中心, 因此微信公眾平臺的基本資訊安全必須獲取更有力的網路安全保障。
HTTP PK HTTPS:
HTTP是超文字傳輸協定, 資訊是明文傳輸;HTTPS是加密傳輸協定, 對資料進行加密傳輸、身份認證的網路通訊協定。
HTTP的連接很簡單, 是無狀態的;HTTPS協定是由SSL+HTTP協定構建, 為用戶端和服務端搭建加密通道。
HTTP和HTTPS使用的是完全不同的連接方式用的埠也不一樣,前者是80,後者是443。
使用 HTTP協議, 攻擊者可輕易截取或篡改內容;而HTTPS的加密功能可防止資料在傳輸過程中被劫持或篡改。
可見, 在網路傳輸過程中,
HTTPS協議在國內的現狀
年初, 微信小程式推出之際就已經把HTTPS列為硬性的安全條件之一。 如今, 微信團隊將公眾平臺進行安全升級, 延續小程式的網路安全部署。 要求所有公眾平臺現通過HTTP方式調用全面切換成HTTPS, 對傳輸資料進行加密保護。 所以, 各大中小企業以及個人開發者必須確保:自主運營的微信公眾號接入的網站是採取HTTPS方式接入。 否則, 微信公眾號將無法調用以HTTP方式接入的URL。
今年六月份我國頒發的《網路安全法》中, 明確要求對公民個人資訊安全進行保護。 年初Mozilla Firefox流覽器對全球網頁進行了統計, 50%的頁面載入已使用HTTPS。但國內眾多的網站,包括企業官網、視頻網站、個人網站甚至政府網站,仍在使用不安全的HTTP協議。在法律面前,我國線民的網路資訊得不到保障,線民資訊仍互聯網上“裸奔”。
數安時代(GDCA)提供微信公眾平臺獲取HTTPS解決方案
實現HTTPS的最常用解決方案就是部署SSL證書。廣大開發者獲取SSL證書必須要向權威的CA機構(數位憑證認證中心)申請。數安時代(GDCA)是國內屈指可數的CA機構之一,並已通過國際WEBTRUST認證,具備國際化的電子認證服務能力。旗下擁有多種不同類型的國際SSL證書,皆可應用於實施微信介面調用、微信小程式等公眾平臺的HTTPS應用。為了幫助廣大開發者的公眾號應用平臺順利遷移到HTTPS,數安時代(GDCA)推出金秋十月SSL證書特惠活動,詳情請諮詢trustauth.cn網站客服人員。
為什麼選擇數安時代SSL證書
無時無刻保護您尊貴客戶的私人資料,永不停歇;
認證伺服器真實身份,説明您的客戶輕易識別釣魚網站;
在無形中提高公司品牌形象和可信度;
利於網站SEO優化,提升在搜索結果中的排名。
文章轉載:https://www.trustauth.cn/news/security-news/22570.html
50%的頁面載入已使用HTTPS。但國內眾多的網站,包括企業官網、視頻網站、個人網站甚至政府網站,仍在使用不安全的HTTP協議。在法律面前,我國線民的網路資訊得不到保障,線民資訊仍互聯網上“裸奔”。數安時代(GDCA)提供微信公眾平臺獲取HTTPS解決方案
實現HTTPS的最常用解決方案就是部署SSL證書。廣大開發者獲取SSL證書必須要向權威的CA機構(數位憑證認證中心)申請。數安時代(GDCA)是國內屈指可數的CA機構之一,並已通過國際WEBTRUST認證,具備國際化的電子認證服務能力。旗下擁有多種不同類型的國際SSL證書,皆可應用於實施微信介面調用、微信小程式等公眾平臺的HTTPS應用。為了幫助廣大開發者的公眾號應用平臺順利遷移到HTTPS,數安時代(GDCA)推出金秋十月SSL證書特惠活動,詳情請諮詢trustauth.cn網站客服人員。
為什麼選擇數安時代SSL證書
無時無刻保護您尊貴客戶的私人資料,永不停歇;
認證伺服器真實身份,説明您的客戶輕易識別釣魚網站;
在無形中提高公司品牌形象和可信度;
利於網站SEO優化,提升在搜索結果中的排名。
文章轉載:https://www.trustauth.cn/news/security-news/22570.html