2017年9月21日,微信公眾平臺發(fā)布公告���,表示公眾平臺接口不再支持HTTP�,將于2017年12月30日停止對HTTP方式調(diào)用����;并建議廣大開發(fā)者盡快將HTTP方式調(diào)用的接口切換到HTTPS。微信團(tuán)隊(duì)之所以停用HTTP�,是為了保證數(shù)據(jù)傳輸安全,提高頁面安全性���。
?
停用HTTP方式接口對于目前的影響:
所有微信開發(fā)所調(diào)用的接口�����,如果是HTTP協(xié)議的��,均需要在2017-12-30前換成HTTPS��。否則將打不開����。
?
?
關(guān)于公眾平臺接口不再支持HTTP方式調(diào)用的公告
為保證數(shù)據(jù)傳輸安全,提高業(yè)務(wù)安全性����,公眾平臺將不再支持HTTP方式調(diào)用。避免影響正常使用中含有HTTP方式調(diào)用的服務(wù)���,請開發(fā)者盡快調(diào)整���,將現(xiàn)有通過HTTP方式調(diào)用的切換成HTTPS調(diào)用,平臺將于2017年12月30日停止對HTTP方式調(diào)用的支持���。
接口調(diào)用方式切換成HTTPS調(diào)用指導(dǎo)建議:
1.后臺程序調(diào)用api.weixin.qq.com的接口�����,采用HTTPS方式�����,連接端口443�,修改方法請自行查詢各種編程語言對HTTPS的支持����。
2.HTML頁面對api.weixin.qq.com的URL訪問,如果是HTTP方式�,請直接指定HTTPS方式。
3.javascript等編程語言對api.weixin.qq.com的URL訪問也請從HTTP方式改為HTTPS方式���。
微信團(tuán)隊(duì)
2017年09月21日
?
其實(shí)�����,微信公眾平臺這一決策可以說是在預(yù)料之中���。畢竟今年推出的小程序一開始就把HTTPS列為必備條件,因此可以推算微信公眾平臺接入HTTPS僅是時(shí)間的問題而已���。
?
HTTP的現(xiàn)狀
HTTP是明文傳輸協(xié)議����,攻擊者可以輕而易舉攔截客戶端與服務(wù)端之間傳輸?shù)臄?shù)據(jù)�����,甚至對數(shù)據(jù)進(jìn)行竊取、篡改行為���。因?yàn)镠TTP存在一系列不安全因素�����,才會導(dǎo)致Google�、Firefox等等眾多主流瀏覽器���、Apple����、微信���、部分國家政府網(wǎng)站……紛紛舍棄HTTP��,轉(zhuǎn)向HTTPS的安全隊(duì)伍��。
?
今年(2017年)�����,HTTPS可謂是出盡了風(fēng)頭�,幾乎所有與網(wǎng)絡(luò)傳輸沾邊的巨頭都表示向HTTPS安全隊(duì)伍靠攏,如國內(nèi)的百度��、阿里巴巴……國外的Facebook�����、紐約時(shí)報(bào)……HTTPS大熱的背后全因?yàn)椤鞍踩倍?��。皆是網(wǎng)絡(luò)傳輸協(xié)議,與HTTP最大的不同�,HTTPS在HTTP的基礎(chǔ)上添加了SSL/TLS協(xié)議,形成加密傳輸協(xié)議�����。SSL/TLS協(xié)議對客戶端與服務(wù)端之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,有效防止數(shù)據(jù)在傳輸過程中被黑客竊取、篡改數(shù)據(jù)�����;防止數(shù)據(jù)泄露���、流量劫持�、中間人攻擊或釣魚攻擊;從而保護(hù)數(shù)據(jù)的機(jī)密性和完整性��。
?
互聯(lián)網(wǎng)安全已經(jīng)融入到人們的日常生活中���,HTTPS是互聯(lián)網(wǎng)傳輸?shù)幕颈U?�。而微信作為日常生活中使用最廣泛的應(yīng)用之一���,可見,微信公眾平臺接口切換到HTTPS是為了保障用戶信息安全�����。SSL證書是SSL/TLS協(xié)議的載體�����,HTTPS加密協(xié)議必備條件�,是網(wǎng)絡(luò)傳輸?shù)陌踩ǖ馈6鴶?shù)安時(shí)代(GDCA)的SSL證書是國際WEBTRUST認(rèn)證的國際數(shù)字證書��,是微信公眾號升級HTTPS的最佳選擇。與此同時(shí)����,數(shù)安時(shí)代(GDCA)的專業(yè)技術(shù)團(tuán)隊(duì)可為各大微信公眾號開發(fā)者提供各種編程語言對HTTPS的技術(shù)支持。
