WordPress 微信小程序开发者必知

WordPress 微信小程序从 1 月 9 日如期而至，至今已经有一个月的时间了，在这一个月内，小程序都发生了些神马？各大 WordPress APP 在这一个月内争相上线了自己的小程序，像去哪儿网，大众点评，美团，滴滴，摩拜都已经制作了小程序。

　　众多在互联网行业打拼的从业者、开发者们，一定不想错失 WordPress 微信小程序带来的新商机，纷纷摩拳擦掌。但和公众号不同的是，作为一种应用程序，安全是小程序的基础，甚至可说是要务。为此，WordPress 微信强制要求小程序使用 HTTPS 连线。而还在准备和正在制作路上的开发者们一定要注意，小程序是一定要满足 HTTPS 加密才能通过 WordPress 微信稽核，也就是说小程序+ssl 证书=安全通过。

　　那么，HTTPS 是什么？HTTPS 如何保障小程序的安全使用？开发者又该如何为小程序配置 HTTPS？

　　在如今的互联网时代，从网络上下载程序使用已成为在普通不过的事情。但部分程序被植入了木马或后门，电脑一旦安装即会 “中招” 。而小程序是基于 H5 网页技术开发的，线上即可使用，无需安装，追求的是 “用完即走” 的概念，如果不使用 HTTPS 加密就会存在非常严重的安全威胁。而互联网建立之初使用的是 HTTP 通讯协议，资料都是明文传输，未经过加密处理，所以风险性极高。

　　例如，在使用一款资讯查询小程序时，当我们将个人资讯提交后，如果这些资讯通过 HTTP 协议传输到服务器端，那么资讯在传输过程中被第三方截获或窥探就很容易发生。更糟糕的是，HTTP 协议无法验证程序服务器的真实性。设想如果有人在 WordPress 微信群中传播仿冒的 “钓鱼” 小程序，后果不堪设想。

　　而 SSL 证书既能进行身份认证又能加密资讯，在访问小程序期间，通过识别证书所有者身份资讯，确认小程序的真实性。确保站点安全，遮蔽骚扰攻击，钓鱼网站及中间人攻击。让资料在传输期间就建立起安全的传输加密通道，保证资讯传输的机密性。保护账户安全，有效防止资讯篡改，避免资讯泄露。因此，WordPress 微信小程序对于安全的要求是必须使用 HTTPS 加密。