現(xiàn)在做微信小程序的人越來越多，各種小程序?qū)映霾桓F，微信小程序已經(jīng)融入了人們的生活。隨著用戶量的增加，小程序在業(yè)務方面也出現(xiàn)了爆發(fā)性增長，正因為如此，現(xiàn)在的小程序在上線之初就都被強制要求使用HTTPS加密協(xié)議（即部署SSL證書），通過HTTPS來請求網(wǎng)絡通信服務，不滿足條件的域名和協(xié)議則無法請求。那么，為什么一定要部署SSL證書呢？部署SSL證書又有哪些需要注意的呢？

什么是SSL證書？

SSL證書是數(shù)字證書的一種，因為要配置在服務器上，所以又被稱為SSL服務器證書。它通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道，能對傳送的數(shù)據(jù)進行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領域中全球化的標準。如果一個網(wǎng)站使用 SSL 證書，并顯示了簽章，那使用者就會對這個網(wǎng)站增加更多信任。

當然，有的人就會說，自己的小程序只是做展示用，也要配置SSL證書嗎？一般的企業(yè)展示型小程序可以不用配置SSL證書，也就是不用HTTPS加密。但是需要支付、交易等功能的小程序，一定要配置SSL證書，必須使用HTTPS加密。

為什么要配置SSL證書？

微信小程序基于H5開發(fā)，最大的特點就是用完即走，不需要下載任何東西，然而互聯(lián)網(wǎng)常用的網(wǎng)絡通信協(xié)議是HTTP明文協(xié)議，如果使用HTTP協(xié)議去完成小程序的數(shù)據(jù)交互，將會讓用戶的個人數(shù)據(jù)和隱私信息安全面臨巨大威脅。

HTTPS就是在HTTP的基礎上，通過傳輸加密和身份認證保證傳輸過程的安全性。HTTPS是一種安全傳輸?shù)膮f(xié)議，可以對服務器端進行真實身份校驗，也可以對傳輸數(shù)據(jù)提供加密保護，通過HTTPS協(xié)議傳輸?shù)臄?shù)據(jù)不會存在被竊聽、篡改、冒充的風險。

微信小程序如何選擇SSL證書？

隨著SSL證書在越來越多的場景得到普及應用，不僅在一定程度上保護了企業(yè)和用戶的信息安全，也間接提升了企業(yè)的品牌形象和可信度?？梢哉f，在數(shù)字經(jīng)濟時代，SSL證書已成為企業(yè)數(shù)字化轉(zhuǎn)型的標配。同時，面對類型眾多的SSL證書，企業(yè)絕不可盲目選擇，必須根據(jù)自身需求進行合理配置。

SSL證書按照驗證方式的不同分為DV SSL證書（域名型）、OV SSL證書（組織型）以及EV SSL證書（拓展型）三種。

DV SSL證書（域名驗證型）：只認證域名注冊使用權(quán)，合適個人網(wǎng)頁、博客等站名應用。

OV SSL證書（組織驗證型）：認證網(wǎng)址所屬單位身份，合適公司級客戶應用。

EV SSL證書（擴展驗證型）：是目前最高信任級別的SSL證書，適合受信組織（銀行、保險、金融機構(gòu)）、在線交易網(wǎng)站（電子商務網(wǎng)站）和大型企業(yè)應用。

除了以上幾種分類，還可以根據(jù)保護域名的范圍不同，進行以下分類。

單域名證書：僅支持一個全域名申請，不能保護多個子域名或者多個獨立的一級域名。

通配符證書：這些證書還允許在不購買額外SSL的情況下保護子域名。

SGC證書：服務器門控密碼術(shù)，通過強制客戶端瀏覽器使用128位加密來提高安全級別。

多域名證書：這些允許一次保護多個域名，對于同時處理多個項目的人最有用。

假如只必須保持微信小程序兼容的HTTPS化，那么選擇DV SSL證書即可。

SSL證書的展現(xiàn)效果

在不同的瀏覽器上，有SSL證書認證的域名展現(xiàn)效果都不一樣，統(tǒng)一都會有一個鎖的標志，在其它細節(jié)方面會有一些不同，詳見下圖。

無論是做小程序還是網(wǎng)站，都必須得考慮安全問題，SSL證書部署就成了重中之重。從長遠的角度來看，安裝SSL證書不僅有利于提高小程序/網(wǎng)站的安全性，而且還提高被攻擊的門檻，能有效避免損失，所以，大家在做微信小程序商城時，一定要對域名進行SSL證書認證哦，既能保護數(shù)據(jù)、資金的安全，也能讓用戶放心、安心。