小程序必须要安装Https。
为了保护小程序的应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过Htpps请求进行网络通信,不满足条件的域名和协议无法请求。
因此开发者应先准备好配置好Https证书的域名。
Htpps会加密客户端到服务器端传输的所有数据,每一个从客户端到服务器端的请求都会被加密传输。
小程序是基于H5页面技术开发,最大特点是在线使用,无需安装,用完即走,然而互联网常用的网络通信协议是Http明文协议,如果使用Htpp协议去完成小程序的数据交互,将会让用户的个人数据和隐私信息安全面临巨大威胁,Http明文协议是不安全的传输协议,无法进行服务器真实身份验证,也不能为传输数据提供加密保护,通过Http协议传输的数据时处在被窃听,篡改,冒充的风险中。
为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用Htpps加密协议,通过Htpps请求进行网络通信,不满足条件的域名和协议无法请求,Https传输协议在Htpp的基础上加入SSL/tls协议,SSL/tls协议具有身份验证,数据传输加密和数据完整性效验的功能。通过SSL/tls协议简易Htpps加密连接,对服务器与终端,服务器与服务器之间的舒缓数据进行加密,保护数据的机密性并验证数据的完整性,依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚价服务器钓鱼攻击,有效防止中间人攻击,流量劫持,数据促篡改,钓鱼网站仿冒安全问题。