随着我们日常社交沟通方式的多样化,微信已经成为人们手中较为便利的沟通工具,同时,微信小程序的应用也越来越受人们欢迎,为工作和生活带来诸多便利。但随之而来的安全隐患也成为不得忽视的一个重要问题,国家互联网应急中心近期发布关于小程序使用的统计报告,报告对国内的50家银行发布的小程序进行了安全检测。
检测结果显示,微信小程序使用安全风险较为突出,平均一个小程序存在8项安全风险,超过90%的小程序在泄露程序源代码和输入信息时没有采取安全防护措施,超过80%的小程序为用户提供个人信息搜集建议,个人信息在本地存储和网络信息传输中没有做加密的小程序超过60%,少量小程序在使用中存在越权问题。总体而言,小程序的安全现状令人堪忧。
小程序使用SSL证书
为保护用户的信息数据安全,小程序在上线之初就被强制要求必须使用HTTPS加密协议,通过HTTPS来请求网络通信服务,不满足条件的域名和协议则是无法请求。为了保护小程序应用安全,微信小程序也有诸多的限制,如官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。因此开发者应先准备好域名需要配置的HTTPS证书,如果要实现服务器端HTTPS请求,那么就要在服务器端配置SSL证书来实现。
SSL证书在小程序使用中扮演的角色
SSL证书在小程序开发中并不会直接使用,而是安装在服务器上,启动HTTPS协议之后,就能有效保护小程序的使用安全。小程序通常使用的html5技术开发,具有兼容性强的特点,支持在线使用,不需要安装,用完就可以关闭。互联网常见的传输协议是HTTP明文传输协议,没有加密的防范措施,所有数据都是暴露在危险中。HTTP协议对小程序不能起到任何保护作用,不能给小程序进行校验,更不能给服务器提供安全传输,小程序的使用存在极大的安全隐患。
微信小程序因微信的庞大用户群,拥有大量用户,曾经不被业界看好的轻应用模式,现在已经成为互联网企业不可忽视的获取流量的平台。微信小程序上线之初就被要求使用HTTPS协议加密,对于想通过小程序获取流量的使用者来说,为小程序配置HTTPS协议是各行业绕不开的技术门槛。JoySSL分析,小程序的应用带动了HTTPS协议的发展和普及,随着网络应用的发展,HTTPS协议将会在更多的场景中使用,SSL证书也将助力企业在信息安全的道路上不断前行。
