WordPress 微信小程式開發者必知

WordPress 微信小程式從 1 月 9 日如期而至，至今已經有一個月的時間了，在這一個月內，小程式都發生了些神馬？各大 WordPress APP 在這一個月內爭相上線了自己的小程式，像去哪兒網，大眾點評，美團，滴滴，摩拜都已經制作了小程式。

　　眾多在網際網路行業打拼的從業者、開發者們，一定不想錯失 WordPress 微信小程式帶來的新商機，紛紛摩拳擦掌。但和公眾號不同的是，作為一種應用程式，安全是小程式的基礎，甚至可說是要務。為此，WordPress 微信強制要求小程式使用 HTTPS 連線。而還在準備和正在製作路上的開發者們一定要注意，小程式是一定要滿足 HTTPS 加密才能透過 WordPress 微信稽核，也就是說小程式+ssl 證書=安全透過。

　　那麼，HTTPS 是什麼？HTTPS 如何保障小程式的安全使用？開發者又該如何為小程式配置 HTTPS？

　　在如今的網際網路時代，從網路上下載程式使用已成為在普通不過的事情。但部分程式被植入了木馬或後門，電腦一旦安裝即會 “中招” 。而小程式是基於 H5 網頁技術開發的，線上即可使用，無需安裝，追求的是 “用完即走” 的概念，如果不使用 HTTPS 加密就會存在非常嚴重的安全威脅。而網際網路建立之初使用的是 HTTP 通訊協議，資料都是明文傳輸，未經過加密處理，所以風險性極高。

　　例如，在使用一款資訊查詢小程式時，當我們將個人資訊提交後，如果這些資訊透過 HTTP 協議傳輸到伺服器端，那麼資訊在傳輸過程中被第三方截獲或窺探就很容易發生。更糟糕的是，HTTP 協議無法驗證程式伺服器的真實性。設想如果有人在 WordPress 微信群中傳播仿冒的 “釣魚” 小程式，後果不堪設想。

　　而 SSL 證書既能進行身份認證又能加密資訊，在訪問小程式期間，透過識別證書所有者身份資訊，確認小程式的真實性。確保站點安全，遮蔽騷擾攻擊，釣魚網站及中間人攻擊。讓資料在傳輸期間就建立起安全的傳輸加密通道，保證資訊傳輸的機密性。保護賬戶安全，有效防止資訊篡改，避免資訊洩露。因此，WordPress 微信小程式對於安全的要求是必須使用 HTTPS 加密。