TechRoomage

微信最後通牒:數據安全,3個月內必須解決!

0 2

原標題:微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

最懂

的自媒體

– 閱讀時間大約5分鐘 –

近日(9月21日),微信公眾平台發新公告,公眾平台將不再支持HTTP方式調用,開發者需儘快調整,將現有通過HTTP方式調用的切換成HTTPS調用。

公告一出,技術群里沸騰了,不少技術員「呆若木雞」的表示

微信最後通牒:數據安全,3個月內必須解決!

愛得碼

碼農們,擼起袖子幹活兒吧!

微信最後通牒:數據安全,3個月內必須解決!

佚名

休什麼十一,哪有修技術讓人開心

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

魏經欒

我愛工作…工作使我快樂

微信最後通牒:數據安全,3個月內必須解決!

曉連長

別著急啊~

微信最後通牒:數據安全,3個月內必須解決!

~ 2017年12月30號才停止使用HTTP呢!

微信最後通牒:數據安全,3個月內必須解決!

曉連長

你們看我剛剛測試的,圖①用的HTTP方式,圖②用的HTTPS,不都能調取【公眾號素材】嗎

微信最後通牒:數據安全,3個月內必須解決!

曉連長

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

曉連長

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

過完十一再說,不急~

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

1

總之,修改還是很重要滴

通過諮詢,眾技術人員都表示,把HTTP換成HTTPS還是很重要的。

由於HTTP是明文傳輸的,如果我們在公共場所使用服務的時候,使用的是HTTP方式,恰好被有心人抓到數據包,你在數據包里,如openID等數據被偷走話,不論會造成多少損失,都很令人氣憤。

所以為了保護使用者隱私安全,發布這一公告,技術人員就算是徹夜加班都覺得很有必要。

那麼HTTPS具體有啥好處呢?碼農們接著說道:

微信最後通牒:數據安全,3個月內必須解決!

愛得碼

使用HTTPS協議可認證使用者和伺服器,能確保數據發送到正確的客戶端和伺服器;

HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議。

可防止數據在傳輸過程中不被竊取、改變,確保數據的完整性。

微信最後通牒:數據安全,3個月內必須解決!

佚名

總之,HTTPS方式雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。

微信最後通牒:數據安全,3個月內必須解決!

曉連長

所以,你們說了這麼多,匯總起來就是兩個字:安全唄~

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

魏經欒

可是你打了三個字……

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

不要在意這些細節!

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

2

一切為了使用者安全

如今公眾號的賦能越來越多,許多企業、地方政府都會把重要資料通過公眾平台進行數據監控分析。

例如,昨天的推文中介紹過,微信又出新功能,商家可通過「微信支付商戶助手」小程式獲得近期顧客的消費數據等內容(詳情閱讀);而「深圳交警」公眾號則以微信為入口,讓使用者享受掃碼繳費、刷臉認證綁定車輛與駕照、微信繳費電子回執等多項功能。這些功能,無一不是讓微信公眾號成為一個大數據中心,同時也讓所有人對資訊安全保障,有更高的期盼。

HTTP修改成HTTPS,能讓使用者安全係數更高,那使用者具體哪些隱私變得更安全呢?

以H5為例,平時我們初次登錄由H5時,會顯示「網頁由該XXX開發,請確認授權以下資訊」,這條提示是告訴你該H5正在接入微信伺服器,要從微信伺服器中調用個人微信的相基本資料。之前不論是使用http還是https的都能成功調用(如下圖),從12月30日開始,HTTP已經out,只有更安全的HTTPS才能調用介面,一切都是為了使用者安全。

微信最後通牒:數據安全,3個月內必須解決!

3

零成本,即可修改

首先,從官方要求來看,只有涉及微信提供的介面,才需要修改。如果你的頁面為靜態或只需要展示功能,不需要調用微信提供的介面時,則不用修改成HTTPS。

群里的大神,表示很淡定,大手一揮:

微信最後通牒:數據安全,3個月內必須解決!

愛得碼

這都不是事,這玩意兒修改零成本,申請一個賽門鐵克的免費ssl證書,放到伺服器上,修改一點nginx配置,搞定!

微信最後通牒:數據安全,3個月內必須解決!

曉連長

是是是,您是神,什麼都懂

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

魏經欒

去騰訊雲不就好了,還快

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

就喜歡你補刀

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

目前騰訊雲有三家可供使用者選擇,而免費版DVSSL證書申請還比較簡單,大約10分鐘左右就可以申請到。有效期只有1年。並且只驗證域名所有權,快速頒發等功能,等到期不提供免費的時候,我們再更換其他免費SSL服務商唄。

微信最後通牒:數據安全,3個月內必須解決!

最後,即使是現在微信公眾平台還沒有正式禁止使用HTTP調用介面,但也有些功能,也只支持HTTPS的方式。比如調用token時,使用HTTP的方式便不能使用。

微信最後通牒:數據安全,3個月內必須解決!

微信最後通牒:數據安全,3個月內必須解決!

還有,微信小程式也只支持HTTPS調用任何介面。越來越安全、規範的微信,你喜歡嗎?

微信最後通牒:數據安全,3個月內必須解決!

秋日福利:曉程式觀察現正啟動「微信優秀小程式案例報道徵集」行動,目前已經採訪了多個優秀小程式,部分優秀小程式開發者也在微信公開課上亮相。歡迎所有從事微信小程式開發及運營的企業/第三方關注「曉程式觀察」公眾號,

微信最後通牒:數據安全,3個月內必須解決!

Leave A Reply

Your email address will not be published.