微信iOS安卓如何配置HTTPS加密
微信、iOS、安卓如何配置HTTPS加密
不论在开发苹果、安卓APP应用,搭建微信小程序或是配置微信公众号接口上,我们都会遇到一个问题,就是平台要求我们必须使用https加密,那如何进行https加密,我们在其中会遇到什么问题,本文希望能给您带来帮助。
微信、iOS、安卓如何配置HTTPS加密
HTTPS安全要求
微信开发
小程序HTTPS:微信小程序通讯域名必须使用 HTTPS 请求,并按高标准进行证书配置以确保兼容性。
微信支付HTTPS:微信支付使用HTTPS来保证通信安全,商户调用微信支付API必须使用HTTPS加密。
微信公众号接口HTTPS:微信公众平台接口调用仅支持HTTPS加密连接,非HTTPS无法请求。
企业微信HTTPS:企业微信所有接口必须使用HTTPS协议,保证数据安全。
iOS APP
HTTPS连接:iOS ATS安全标准强制要求使用HTTPS连接服务器,必须使用可信SSL证书。
TLS协议:服务器支持TLS 1.2以上的安全传输协议。
密钥:证书必须使用SHA256以上签名算法;2048位以上RSA密钥或256位以上ECC密钥。
正向保密:加密套件配置仅限苹果列出的支持完全正向加密的套件。
安卓 APP
HTTPS连接:安卓默认阻止HTTP明文流量,要求APP使用HTTPS连接服务器。
可信SSL证书:APP服务器应使用可信SSL证书建立HTTPS连接,安卓新版本默认信任系统内预置的CA。
校验证书域名:APP应校验证书域名与尝试连接的服务器域名一致。接受任意证书易受中间人攻击。
校验证书链和颁发者:APP应校验证书链和颁发机构,验证证书是否来自值得信任的来源。
如何配置HTTPS加密
1、选择证书
① 选择全球信任的SSL证书
② 确定域名数量(单域型、多域型、通配型)
③ 确定证书级别(DV、OV、EV)
2、申请证书
① 申请证书 ② 域名验证 ③ 递交CSR ④ 等待签发 ⑤ 取回证书
3、部署证书
成功申请到SSL证书后,用户会得到证书文件,依照对应的服务器证书部署指南,将SSL证书文件部署到服务器上。
关于SSL证书其他信息,直接到主机SSL证书商城(http://ssl.i***/)进行了解
不论在开发苹果、安卓APP应用,搭建微信小程序或是配置微信公众号接口上,我们都会遇到一个问题,就是平台要求我们必须使用https加密,那如何进行https加密,我们在其中会遇到什么问题,本文希望能给您带来帮助。
微信、iOS、安卓如何配置HTTPS加密
HTTPS安全要求
微信开发
小程序HTTPS:微信小程序通讯域名必须使用 HTTPS 请求,并按高标准进行证书配置以确保兼容性。
微信支付HTTPS:微信支付使用HTTPS来保证通信安全,商户调用微信支付API必须使用HTTPS加密。
微信公众号接口HTTPS:微信公众平台接口调用仅支持HTTPS加密连接,非HTTPS无法请求。
企业微信HTTPS:企业微信所有接口必须使用HTTPS协议,保证数据安全。
iOS APP
HTTPS连接:iOS ATS安全标准强制要求使用HTTPS连接服务器,必须使用可信SSL证书。
TLS协议:服务器支持TLS 1.2以上的安全传输协议。
密钥:证书必须使用SHA256以上签名算法;2048位以上RSA密钥或256位以上ECC密钥。
正向保密:加密套件配置仅限苹果列出的支持完全正向加密的套件。
安卓 APP
HTTPS连接:安卓默认阻止HTTP明文流量,要求APP使用HTTPS连接服务器。
可信SSL证书:APP服务器应使用可信SSL证书建立HTTPS连接,安卓新版本默认信任系统内预置的CA。
校验证书域名:APP应校验证书域名与尝试连接的服务器域名一致。接受任意证书易受中间人攻击。
校验证书链和颁发者:APP应校验证书链和颁发机构,验证证书是否来自值得信任的来源。
如何配置HTTPS加密
1、选择证书
① 选择全球信任的SSL证书
② 确定域名数量(单域型、多域型、通配型)
③ 确定证书级别(DV、OV、EV)
2、申请证书
① 申请证书 ② 域名验证 ③ 递交CSR ④ 等待签发 ⑤ 取回证书
3、部署证书
成功申请到SSL证书后,用户会得到证书文件,依照对应的服务器证书部署指南,将SSL证书文件部署到服务器上。
关于SSL证书其他信息,直接到主机SSL证书商城(http://ssl.i***/)进行了解
