这是一篇“关于微信小程序开发的实用文”。最近微信小程序真是火到不行了,然而,微信小程序一定要用HTTPS请求。今天,我们来谈谈微信小程序为什么必须是HTTPS吧?
微信小程序接入的困境开发者在接入微信小程序过程中,往往会遇到这个问题:微信小程序要求必须通过HTTPS请求完成与服务端通信。
若开发者选择自行搭建HTTPS 服务,那需要自行 SSL 证书申请、部署,完成HTTPS服务搭建,效率低流程冗长;且 HTTPS 的 SSL 加解析,对服务器的 CPU 有极大的开销。
不仅仅是小程序,苹果 iOS 平台,Google Android 在 2017 也逐步强制要求开发者使用 HTTPS 接入。HTTPS 似乎是一个绕不开的门槛,也让不少开发者头痛不已。
先让我们看看 HTTP 与 HTTPS 的对比,为您逐一解开谜团。
HTTP 协议是一个非常简单的协议,互联网大部分的主流应用默认都是使用的HTTP。但HTTP 协议本身并不是一个为了安全设计的协议,既没有身份认证,也没有一致性检验, 所有的内容都是明文传输的。
每次建立一个全新的 HTTPS 连接时,都需要对身份进行认证,确保用户访问的是正确的目的网站。
内容加密
内容加密意味端对端的通信内容全都是密文,中间人无法直接查看到明文,HTTPS 所有的应用层内容都是通过对称加密来实现加密和解密的。
一致性校验
通过对数据和共享密钥的 MAC 码来防止中间者篡改消息内容,确保数据的一致性。
HTTPS普及之痛事实上 HTTPS 1995 年就诞生了,是一个非常古老、成熟的协议。同时又能很好地防止内容劫持,保护用户隐私。但是为什么一直到今天,还有大部分的网站不支持 HTTPS,只使用 HTTP 呢?
影响 HTTPS 普及的主要原因可以概括为:「慢」和「贵」。
「慢」:在未经任何优化的情况下,HTTPS 会严重降低用户的访问速度。主要因素包括:网络耗时和计算耗时。
「贵」:HTTPS 的贵,主要体现在:服务器成本、证书成本、开发和运维成本。
做小程序商城虽然有HTTPS等诸多门槛,但无需担心,移动云商城能够帮你解决一系列小程序商城开发问题!让你的小程序商城快速上线,抢占微信小程序红利!
,
