微信小部件已经上线很长时间了，开发者在访问小部件的过程中会遇到一些问题。例如，小部件需要HTTPS来完成服务器通信。开发人员需要构建HTTPS服务，申请和部署SSL证书，完成HTTPS服务构建。今年，不仅仅是小程序、苹果的iOS平台、谷歌和Android迫使开发人员越来越多地使用HTTPS访问。HTTPS似乎是一个不可分割的“抢劫”，这让许多开发人员感到麻烦。为什么开发人员不能绕过HTTPS？如果他们想绕过HTTPS，他们必须讨论HTTP协议。HTTP协议是一种非常简单有效的协议。大多数Internet应用程序默认使用HTTP。由于性能和90年代使用的环境的限制，HTTP协议本身不是为安全而设计的协议。它既没有身份验证，也没有一致性检查。不符合当前安全要求的是，HTTP的所有内容都以明文形式传输。另一方面，互联网是一个快速发展的行业，各种应用已经渗透到人们的生活中。无论是游戏、金融、购物、社交网络还是最常用的搜索，这些服务都能给人们带来极大的便利，提高生活质量和效率。不幸的是，大多数通过HTTP服务的应用程序隐藏着巨大的安全风险，这是不安全的。这些安全风险主要表现在以下两个方面：1。由于HTTP本身是纯文本传输，所以中间人可以查看用户和服务器之间的传输内容。也就是说，你可以搜索、购物、浏览网站、点击内容信息等，可以进行“中间”访问。由于国内对隐私权保护的重视程度不高，且风险相对隐性，对其损失和后果的评价不甚理想。一些已知严重的隐私泄露包括：QQ登陆信息被不法分子窃取，然后登陆到不同的地方，广告和欺诈。用户手机号码和身份信息泄露。用户在页面中的搜索行为被泄漏。例如，如果你搜索一家医院，很快就会有人打电话推销它（无效的广告）。2。网页劫持导致的隐私泄露风险不易发现，用户感知度很低。但是，另一种劫持的影响是非常明显和直接的“页面劫持”，即直接篡改用户的浏览页面。有许多网页劫持非常简单和粗鲁，直接从运营商插入第三方广告或流量警报。https是解决劫持问题的核武器：为什么https能很好地解决劫持问题？主要有三种武器：1。身份认证“防伪、防拒绝每次建立新的HTTPS连接时，都需要对身份进行认证，以确保用户访问正确的目标网站。2。内容加密“防窃听内容加密”是指端到端的通信内容都是密文，中间人不能直接看到内容。HTTPS的所有应用层内容都通过对称加密进行加密和解密。三。一致性检查“防篡改”通过使用数据的MAC代码和共享密钥来确保数据的完整性和一致性，防止中间商篡改内容。通过以上介绍，我相信开发人员理解了我们为什么要在微信小程序、苹果iOS平台、谷歌和安卓上部署SSL证书。开发人员无法避免的“抢劫”并不是真正的抢劫，而是信息安全传输的加密保护器，它是无法绕过的。“保护者”在互联网上起着非常重要的作用，因此信息不能被绕过。泄露、篡改、窃听和劫持。我们建议天威信用（http://www.itrus.cn/）用于部署SSL证书。第一家在中国推出Symantec SSL证书的CA拥有丰富的专业服务支持团队，能够应对各种复杂和意外情况。为用户提供最优质的本地化服务和技术支持。

« 华为内部零售研发成本是否过高，暂时利润率两位数增长 | 国庆长假高楼大厦采用回族聚餐、饮酒、快乐游玩的策略 »