WordPress 微信小程序開發者必知

WordPress 微信小程序從 1 月 9 日如期而至，至今已經有一個月的時間了，在這一個月內，小程序都發生了些神馬？各大 WordPress APP 在這一個月內爭相上線了自己的小程序，像去哪兒網，大眾點評，美團，滴滴，摩拜都已經制作了小程序。

　　眾多在互聯網行業打拼的從業者、開發者們，一定不想錯失 WordPress 微信小程序帶來的新商機，紛紛摩拳擦掌。但和公眾號不同的是，作為一種應用程序，安全是小程序的基礎，甚至可説是要務。為此，WordPress 微信強制要求小程序使用 HTTPS 連線。而還在準備和正在製作路上的開發者們一定要注意，小程序是一定要滿足 HTTPS 加密才能通過 WordPress 微信稽核，也就是説小程序+ssl 證書=安全通過。

　　那麼，HTTPS 是什麼？HTTPS 如何保障小程序的安全使用？開發者又該如何為小程序配置 HTTPS？

　　在如今的互聯網時代，從網絡上下載程序使用已成為在普通不過的事情。但部分程序被植入了木馬或後門，電腦一旦安裝即會 “中招” 。而小程序是基於 H5 網頁技術開發的，線上即可使用，無需安裝，追求的是 “用完即走” 的概念，如果不使用 HTTPS 加密就會存在非常嚴重的安全威脅。而互聯網建立之初使用的是 HTTP 通訊協議，資料都是明文傳輸，未經過加密處理，所以風險性極高。

　　例如，在使用一款資訊查詢小程序時，當我們將個人資訊提交後，如果這些資訊通過 HTTP 協議傳輸到服務器端，那麼資訊在傳輸過程中被第三方截獲或窺探就很容易發生。更糟糕的是，HTTP 協議無法驗證程序服務器的真實性。設想如果有人在 WordPress 微信羣中傳播仿冒的 “釣魚” 小程序，後果不堪設想。

　　而 SSL 證書既能進行身份認證又能加密資訊，在訪問小程序期間，通過識別證書所有者身份資訊，確認小程序的真實性。確保站點安全，遮蔽騷擾攻擊，釣魚網站及中間人攻擊。讓資料在傳輸期間就建立起安全的傳輸加密通道，保證資訊傳輸的機密性。保護賬户安全，有效防止資訊篡改，避免資訊泄露。因此，WordPress 微信小程序對於安全的要求是必須使用 HTTPS 加密。