不论在开发苹果、安卓APP应用，搭建微信小程序或是配置微信公众号接口上，我们都会遇到一个问题，就是平台要求我们必须使用https加密，那如何进行https加密，我们在其中会遇到什么问题，本文希望能给您带来帮助。

　　HTTPS安全要求

　　微信开发

　　小程序HTTPS：微信小程序通讯域名必须使用 HTTPS 请求，并按最高标准进行证书配置以确保兼容性。

　　微信支付HTTPS：微信支付使用HTTPS来保证通信安全，商户调用微信支付API必须使用HTTPS加密。

　　微信公众号接口HTTPS：微信公众平台接口调用仅支持HTTPS加密连接，非HTTPS无法请求。

　　企业微信HTTPS：企业微信所有接口必须使用HTTPS协议，保证数据安全。

　　iOS APP

　　HTTPS连接：iOS ATS安全标准强制要求使用HTTPS连接服务器，必须使用可信SSL证书。

　　TLS协议：服务器支持TLS 1.2以上的安全传输协议。

　　密钥：证书必须使用SHA256以上签名算法;2048位以上RSA密钥或256位以上ECC密钥。

　　正向保密：加密套件配置仅限苹果列出的支持完全正向加密的套件。

　　安卓 APP

　　HTTPS连接：安卓默认阻止HTTP明文流量，要求APP使用HTTPS连接服务器。

　　可信SSL证书：APP服务器应使用可信SSL证书建立HTTPS连接，安卓新版本默认信任系统内预置的CA。

　　校验证书域名：APP应校验证书域名与尝试连接的服务器域名一致。接受任意证书易受中间人攻击。

　　校验证书链和颁发者：APP应校验证书链和颁发机构，验证证书是否来自值得信任的来源。

　　如何配置HTTPS加密

　　1、选择证书

　　① 选择全球信任的SSL证书

　　② 确定域名数量(单域型、多域型、通配型)

　　③ 确定证书级别(DV、OV、EV)

　　2、申请证书

　　① 申请证书 ② 域名验证 ③ 递交CSR ④ 等待签发 ⑤ 取回证书

　　3、部署证书

　　成功申请到SSL证书后，用户会得到证书文件，依照对应的服务器证书部署指南，将SSL证书文件部署到服务器上。

本页内容由塔灯网络科技有限公司通过网络收集编辑所得，所有资料仅供用户学习参考，本站不拥有所有权，如您认为本网页中由涉嫌抄袭的内容，请及时与我们联系，并提供相关证据，工作人员会在5工作日内联系您，一经查实，本站立刻删除侵权内容。本文链接:http://dengtar.com/20535.html