微信小部件已經(jīng)上線很長時(shí)間了，開發(fā)者在訪問小部件的過程中會遇到一些問題。例如，小部件需要HTTPS來完成服務(wù)器通信。開發(fā)人員需要構(gòu)建HTTPS服務(wù)，申請和部署SSL證書，完成HTTPS服務(wù)構(gòu)建。今年，不僅僅是小程序、蘋果的iOS平臺、谷歌和Android迫使開發(fā)人員越來越多地使用HTTPS訪問。HTTPS似乎是一個(gè)不可分割的“搶劫”，這讓許多開發(fā)人員感到麻煩。為什么開發(fā)人員不能繞過HTTPS？如果他們想繞過HTTPS，他們必須討論HTTP協(xié)議。HTTP協(xié)議是一種非常簡單有效的協(xié)議。大多數(shù)Internet應(yīng)用程序默認(rèn)使用HTTP。由于性能和90年代使用的環(huán)境的限制，HTTP協(xié)議本身不是為安全而設(shè)計(jì)的協(xié)議。它既沒有身份驗(yàn)證，也沒有一致性檢查。不符合當(dāng)前安全要求的是，HTTP的所有內(nèi)容都以明文形式傳輸。另一方面，互聯(lián)網(wǎng)是一個(gè)快速發(fā)展的行業(yè)，各種應(yīng)用已經(jīng)滲透到人們的生活中。無論是游戲、金融、購物、社交網(wǎng)絡(luò)還是最常用的搜索，這些服務(wù)都能給人們帶來極大的便利，提高生活質(zhì)量和效率。不幸的是，大多數(shù)通過HTTP服務(wù)的應(yīng)用程序隱藏著巨大的安全風(fēng)險(xiǎn)，這是不安全的。這些安全風(fēng)險(xiǎn)主要表現(xiàn)在以下兩個(gè)方面：1。由于HTTP本身是純文本傳輸，所以中間人可以查看用戶和服務(wù)器之間的傳輸內(nèi)容。也就是說，你可以搜索、購物、瀏覽網(wǎng)站、點(diǎn)擊內(nèi)容信息等，可以進(jìn)行“中間”訪問。由于國內(nèi)對隱私權(quán)保護(hù)的重視程度不高，且風(fēng)險(xiǎn)相對隱性，對其損失和后果的評價(jià)不甚理想。一些已知嚴(yán)重的隱私泄露包括：QQ登陸信息被不法分子竊取，然后登陸到不同的地方，廣告和欺詐。用戶手機(jī)號碼和身份信息泄露。用戶在頁面中的搜索行為被泄漏。例如，如果你搜索一家醫(yī)院，很快就會有人打電話推銷它（無效的廣告）。2。網(wǎng)頁劫持導(dǎo)致的隱私泄露風(fēng)險(xiǎn)不易發(fā)現(xiàn)，用戶感知度很低。但是，另一種劫持的影響是非常明顯和直接的“頁面劫持”，即直接篡改用戶的瀏覽頁面。有許多網(wǎng)頁劫持非常簡單和粗魯，直接從運(yùn)營商插入第三方廣告或流量警報(bào)。https是解決劫持問題的核武器：為什么https能很好地解決劫持問題？主要有三種武器：1。身份認(rèn)證“防偽、防拒絕每次建立新的HTTPS連接時(shí)，都需要對身份進(jìn)行認(rèn)證，以確保用戶訪問正確的目標(biāo)網(wǎng)站。2。內(nèi)容加密“防竊聽內(nèi)容加密”是指端到端的通信內(nèi)容都是密文，中間人不能直接看到內(nèi)容。HTTPS的所有應(yīng)用層內(nèi)容都通過對稱加密進(jìn)行加密和解密。三。一致性檢查“防篡改”通過使用數(shù)據(jù)的MAC代碼和共享密鑰來確保數(shù)據(jù)的完整性和一致性，防止中間商篡改內(nèi)容。通過以上介紹，我相信開發(fā)人員理解了我們?yōu)槭裁匆谖⑿判〕绦?、蘋果iOS平臺、谷歌和安卓上部署SSL證書。開發(fā)人員無法避免的“搶劫”并不是真正的搶劫，而是信息安全傳輸?shù)募用鼙Ｗo(hù)器，它是無法繞過的。“保護(hù)者”在互聯(lián)網(wǎng)上起著非常重要的作用，因此信息不能被繞過。泄露、篡改、竊聽和劫持。我們建議天威信用（http://www.itrus.cn/）用于部署SSL證書。第一家在中國推出Symantec SSL證書的CA擁有豐富的專業(yè)服務(wù)支持團(tuán)隊(duì)，能夠應(yīng)對各種復(fù)雜和意外情況。為用戶提供最優(yōu)質(zhì)的本地化服務(wù)和技術(shù)支持。

« 華為內(nèi)部零售研發(fā)成本是否過高，暫時(shí)利潤率兩位數(shù)增長 | 國慶長假高樓大廈采用回族聚餐、飲酒、快樂游玩的策略 »