Question

微信小程序要求HTTPS请求，如何选择SSL证书

Answer 1

大家都知道微信平台对小程序的上线要求之一就是必须部署SSL证书，那么对于不同类型的SSL证书，我们在开发商城小程序时该怎么选择呢？我们先来了解下的SSL证书不同类型及价格

　一、SSL证书不同类型及价格

1、DV SSL证书

即域名SSL证书，指只能用于验证一个或多个域名的所有权，仅能起到网站信息加密的作用。作为最简单的证书类型，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，无需人工验证申请单位真实身份。价格根据域名数量在百元至千元不等，如果只是一个展示类小程序，花费一百左右就够了。

2、OV SSL证书

即组织验证型SSL证书（企业SSL证书），申请OV SSL证书需要验证企业真实信息，核实申请单位是一个真实合法的组织。一般CA机构会在人工核实后1-5个工作日签发证书，OV SSL证书价格一般在百元至几千元不等。

3、EV SSL证书

即扩展验证型SSL证书，EV SSL证书是目前安全等级最高的SSL证书，通过极其严格甚至苛刻审查网站企业身份和域名所有权，确保网站身份的真实可靠，是最值得信赖的 SSL 证书类型。一般颁发需要5-7个工作日，价格在百元至万元不等。

注：以上三种证书类型都支持单域名、多域名、通配符SSL证书，可以满足同时保护不同数量的小程序的需求。

二、商城小程序如何选择SSL证书类型

了解过SSL证书类型，如何选择就变的简单了。大家可以根据自己小程序的数量和定位去做选择，小木为大家做了以下总结：

1、根据数量：如果商家只拥有一个小程序，选择单域名的SSL证书类型即可。如果是同时拥有多家小程序，可以选择多域名和SSL通配符证书，具体类型选择参考第2点。

2、根据定义和功能：如果是个人或者展示类小程序，未开通支付功能，不重视数据/文件传输和保存等，那么选择DV SSL证书。如果是电商类商城类小程序，更重视支付安全和客户信息安全，建议视企业的规模和数据保密等级去选择保密性安全性更好OV SSL证书，或者选择目前安全等级最高的EV SSL证书。

以上就是关于SSL证书类型以及如何选择合适的SSL证书的内容介绍啦，大家根据自己的功能需求去选择即可。

Answer 2

为了保护用户数据安全，微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议，通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议，SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性；依靠SSL证书来验证服务器真实身份，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。

微信小程序与第三方服务器通讯的域名必须满足以下条件：

1、一个已备案的域名，域名不能加端口;

2、域名必须配置SSL证书，也就是能通过https://访问;

3、HTTPS服务器必须支持TLS 1.2或以上版本;

4、微信小程序后台加上合法域名设置。

以上条件全部满足，小程序才能正常通讯，为满足更广泛的兼容性，建议按最高要求配置HTTPS加密。

选定证书类型

HTTPS证书即SSL证书，是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端（浏览器）与服务端（网站服务器）之间搭建一条安全的加密通道，对两者之间交换的信息进行加密。

SSL证书分为：EV SSL证书、OV SSL证书以及DV SSL证书三种类型，以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。

DV SSL证书（域名验证型）：只验证域名所有适合个人网站、博客等站点使用；

OV SSL证书（企业验证型）：验证网站所属单位身份，适合于中旬性企业级用户使用；

EV SSL证书（扩展验证型）：扩展验证网站所属单位身份，适合高度信任的企业级用户使用。如金融行业的银行，电子商务平台。

Answer 3

微信小程序要求HTTPS请求实际上是为了数据传输安全，和网站http转https一样，需要增加SSL证书，可以根据自身需求和预算来进行选择：

1. DV SSL(域名型)：只验证域名所有权，易申请，颁发快，适合个人网站及小微企业；

2. OV SSL(企业型)：验证域名所有权及申请主体的合法性，需要提供企业信息，适合中型企业；

3. EV SSL(增强型)：验证域名所有权及申请主体的合法性，审核过程较为严格，但安全性比较好，适合有资金交易的平台。
   

Answer 4

微信小程序SSL证书的选择，主要考虑以下几点：

1、品牌选择

官方要求SSL证书必须被系统信任，即根证书已被系统内置，那么市面上满足此要求的SSL证书品牌有锐安信、Digicert、Geotrust、GlobalSign、Sectigo等等，不同品牌的SSL证书在价格、信誉和可信度上会有所不同，我们可以根据自己的需求和预算进行选择。

2、类型选择

SSL证书按照验证方式的不同，可以分为DV SSL证书（域名验证型）、OV SSL证书（组织验证型）或EV SSL证书（增强验证型），他们的安全级别由低到高，其中：

• DV SSL证书适用于一般的小程序，比如个人开发的展示类小程序；

• OV SSL证书适用于商务类小程序，比如企业或个人开发的满足业务需求的小程序；

• EV SSL证书适用于电商、金融机构等有严格安全需求的小程序，比如大型交易类小程序。

选择合适的SSL证书保护用户隐私安全，是企业开发制作小程序时的重要工作。

Answer 5

一、SSL证书，信任符合ATS要求，需要签发机构办理认证的，淘宝搜索：Gworg 可以获取证书，通常开发者为了达到目的使用的是单域名或泛域名证书。
二、微信小程序ATS程序要求：服务器支持 TLSv 1.2 协议、PFS（完全正向保密）ECDHE
三、HTTPS请求需要一台独立服务器，并且拿到证书需要专业人员部署到服务器才可以运行，当然如果不会安装可以让签发机构代理部署。
注：如果是商业用途，有一定经济目的的，使用正规的收费产品，很多质量与安全是买来的。