2017年9月21日��,微信公眾平臺(tái)發(fā)布公告����,表示公眾平臺(tái)接口不再支持HTTP,將于2017年12月30日停止對(duì)HTTP方式調(diào)用����;并建議廣大開發(fā)者盡快將HTTP方式調(diào)用的接口切換到HTTPS。微信團(tuán)隊(duì)之所以停用HTTP�����,是為了保證數(shù)據(jù)傳輸安全���,提高頁(yè)面安全性�。
停用HTTP方式接口對(duì)于目前的影響:
所有微信開發(fā)所調(diào)用的接口,如果是HTTP協(xié)議的�,均需要在2017-12-30前換成HTTPS。否則將打不開���。
關(guān)于公眾平臺(tái)接口不再支持HTTP方式調(diào)用的公告
為保證數(shù)據(jù)傳輸安全�,提高業(yè)務(wù)安全性���,公眾平臺(tái)將不再支持HTTP方式調(diào)用�����。避免影響正常使用中含有HTTP方式調(diào)用的服務(wù)�,請(qǐng)開發(fā)者盡快調(diào)整�,將現(xiàn)有通過HTTP方式調(diào)用的切換成HTTPS調(diào)用,平臺(tái)將于2017年12月30日停止對(duì)HTTP方式調(diào)用的支持����。
接口調(diào)用方式切換成HTTPS調(diào)用指導(dǎo)建議:
1.后臺(tái)程序調(diào)用api.weixin.qq.com的接口,采用HTTPS方式����,連接端口443����,修改方法請(qǐng)自行查詢各種編程語(yǔ)言對(duì)HTTPS的支持���。
2.HTML頁(yè)面對(duì)api.weixin.qq.com的URL訪問���,如果是HTTP方式���,請(qǐng)直接指定HTTPS方式����。
3.javascript等編程語(yǔ)言對(duì)api.weixin.qq.com的URL訪問也請(qǐng)從HTTP方式改為HTTPS方式�����。
微信團(tuán)隊(duì)
2017年09月21日
其實(shí)��,微信公眾平臺(tái)這一決策可以說(shuō)是在預(yù)料之中�����。畢竟今年推出的小程序一開始就把HTTPS列為必備條件����,因此可以推算微信公眾平臺(tái)接入HTTPS僅是時(shí)間的問題而已�。
HTTP的現(xiàn)狀
HTTP是明文傳輸協(xié)議�,攻擊者可以輕而易舉攔截客戶端與服務(wù)端之間傳輸?shù)臄?shù)據(jù),甚至對(duì)數(shù)據(jù)進(jìn)行竊取���、篡改行為�。因?yàn)镠TTP存在一系列不安全因素����,才會(huì)導(dǎo)致Google、Firefox等等眾多主流瀏覽器�����、Apple���、微信���、部分國(guó)家政府網(wǎng)站……紛紛舍棄HTTP,轉(zhuǎn)向HTTPS的安全隊(duì)伍�����。
今年(2017年),HTTPS可謂是出盡了風(fēng)頭�,幾乎所有與網(wǎng)絡(luò)傳輸沾邊的巨頭都表示向HTTPS安全隊(duì)伍靠攏,如國(guó)內(nèi)的百度���、阿里巴巴……國(guó)外的Facebook�����、紐約時(shí)報(bào)……HTTPS大熱的背后全因?yàn)?ldquo;安全”二字����。皆是網(wǎng)絡(luò)傳輸協(xié)議�,與HTTP最大的不同����,HTTPS在HTTP的基礎(chǔ)上添加了SSL/TLS協(xié)議,形成加密傳輸協(xié)議��。SSL/TLS協(xié)議對(duì)客戶端與服務(wù)端之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,有效防止數(shù)據(jù)在傳輸過程中被黑客竊取���、篡改數(shù)據(jù)�;防止數(shù)據(jù)泄露、流量劫持�����、中間人攻擊或釣魚攻擊��;從而保護(hù)數(shù)據(jù)的機(jī)密性和完整性����。
互聯(lián)網(wǎng)安全已經(jīng)融入到人們的日常生活中,HTTPS是互聯(lián)網(wǎng)傳輸?shù)幕颈U����。而微信作為日常生活中使用最廣泛的應(yīng)用之一,可見��,微信公眾平臺(tái)接口切換到HTTPS是為了保障用戶信息安全�。SSL證書是SSL/TLS協(xié)議的載體,HTTPS加密協(xié)議必備條件�����,是網(wǎng)絡(luò)傳輸?shù)陌踩ǖ�����。而?shù)安時(shí)代(GDCA)的SSL證書是國(guó)際WEBTRUST認(rèn)證的國(guó)際數(shù)字證書,是微信公眾號(hào)升級(jí)HTTPS的最佳選擇�����。與此同時(shí)�����,數(shù)安時(shí)代(GDCA)的專業(yè)技術(shù)團(tuán)隊(duì)可為各大微信公眾號(hào)開發(fā)者提供各種編程語(yǔ)言對(duì)HTTPS的技術(shù)支持���。
