微信小部件已經(jīng)上線很長時間了，開發(fā)者在訪問小部件的過程中會遇到一些問題。例如，小部件需要HTTPS來完成服務(wù)器通信。開發(fā)人員需要構(gòu)建HTTPS服務(wù)，申請和部署SSL證書，完成HTTPS服務(wù)構(gòu)建。今年，不僅僅是小程序、蘋果的iOS平臺、谷歌和Android迫使開發(fā)人員越來越多地使用HTTPS訪問。HTTPS似乎是一個不可分割的“搶劫”，這讓許多開發(fā)人員感到麻煩。為什么開發(fā)人員不能繞過HTTPS？如果他們想繞過HTTPS，他們必須討論HTTP協(xié)議。HTTP協(xié)議是一種非常簡單有效的協(xié)議。大多數(shù)Internet應(yīng)用程序默認使用HTTP。由于性能和90年代使用的環(huán)境的限制，HTTP協(xié)議本身不是為安全而設(shè)計的協(xié)議。它既沒有身份驗證，也沒有一致性檢查。不符合當前安全要求的是，HTTP的所有內(nèi)容都以明文形式傳輸。另一方面，互聯(lián)網(wǎng)是一個快速發(fā)展的行業(yè)，各種應(yīng)用已經(jīng)滲透到人們的生活中。無論是游戲、金融、購物、社交網(wǎng)絡(luò)還是最常用的搜索，這些服務(wù)都能給人們帶來極大的便利，提高生活質(zhì)量和效率。不幸的是，大多數(shù)通過HTTP服務(wù)的應(yīng)用程序隱藏著巨大的安全風(fēng)險，這是不安全的。這些安全風(fēng)險主要表現(xiàn)在以下兩個方面：1。由于HTTP本身是純文本傳輸，所以中間人可以查看用戶和服務(wù)器之間的傳輸內(nèi)容。也就是說，你可以搜索、購物、瀏覽網(wǎng)站、點擊內(nèi)容信息等，可以進行“中間”訪問。由于國內(nèi)對隱私權(quán)保護的重視程度不高，且風(fēng)險相對隱性，對其損失和后果的評價不甚理想。一些已知嚴重的隱私泄露包括：QQ登陸信息被不法分子竊取，然后登陸到不同的地方，廣告和欺詐。用戶手機號碼和身份信息泄露。用戶在頁面中的搜索行為被泄漏。例如，如果你搜索一家醫(yī)院，很快就會有人打電話推銷它（無效的廣告）。2。網(wǎng)頁劫持導(dǎo)致的隱私泄露風(fēng)險不易發(fā)現(xiàn)，用戶感知度很低。但是，另一種劫持的影響是非常明顯和直接的“頁面劫持”，即直接篡改用戶的瀏覽頁面。有許多網(wǎng)頁劫持非常簡單和粗魯，直接從運營商插入第三方廣告或流量警報。https是解決劫持問題的核武器：為什么https能很好地解決劫持問題？主要有三種武器：1。身份認證“防偽、防拒絕每次建立新的HTTPS連接時，都需要對身份進行認證，以確保用戶訪問正確的目標網(wǎng)站。2。內(nèi)容加密“防竊聽內(nèi)容加密”是指端到端的通信內(nèi)容都是密文，中間人不能直接看到內(nèi)容。HTTPS的所有應(yīng)用層內(nèi)容都通過對稱加密進行加密和解密。三。一致性檢查“防篡改”通過使用數(shù)據(jù)的MAC代碼和共享密鑰來確保數(shù)據(jù)的完整性和一致性，防止中間商篡改內(nèi)容。通過以上介紹，我相信開發(fā)人員理解了我們?yōu)槭裁匆谖⑿判〕绦?、蘋果iOS平臺、谷歌和安卓上部署SSL證書。開發(fā)人員無法避免的“搶劫”并不是真正的搶劫，而是信息安全傳輸?shù)募用鼙Ｗo器，它是無法繞過的。“保護者”在互聯(lián)網(wǎng)上起著非常重要的作用，因此信息不能被繞過。泄露、篡改、竊聽和劫持。我們建議天威信用（http://www.itrus.cn/）用于部署SSL證書。第一家在中國推出Symantec SSL證書的CA擁有豐富的專業(yè)服務(wù)支持團隊，能夠應(yīng)對各種復(fù)雜和意外情況。為用戶提供最優(yōu)質(zhì)的本地化服務(wù)和技術(shù)支持。

« 華為內(nèi)部零售研發(fā)成本是否過高，暫時利潤率兩位數(shù)增長 | 國慶長假高樓大廈采用回族聚餐、飲酒、快樂游玩的策略 »