HTTP死亡之旅:微信公众平台接口不再支持HTTP
安全资讯 2017年09月29日 16:07:01
上周,腾讯的微信公众平台发布最新公告,表示公众平台接口不再支持HTTP,将于2017年12月30日停止对HTTP方式调用;并建议广大开发者尽快将HTTP方式调用的接口切换到HTTPS。微信团队之所以停用HTTP,是为了保证数据传输安全,提高页面安全性。
公告原文如下:
关于公众平台接口不再支持HTTP方式调用的公告
为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持。
接口调用方式切换成HTTPS调用指导建议:
1.后台程序调用api.weixin.qq.com的接口,采用HTTPS方式,连接端口443,修改方法请自行查询各种编程语言对HTTPS的支持。
2.HTML页面对api.weixin.qq.com的URL访问,如果是HTTP方式,请直接指定HTTPS方式。
3.javascript等编程语言对api.weixin.qq.com的URL访问也请从HTTP方式改为HTTPS方式。
微信团队
2017年09月21日
其实,微信公众平台这一决策可以说是在预料之中。毕竟今年推出的小程序一开始就把HTTPS列为必备条件,因此可以推算微信公众平台接入HTTPS仅是时间的问题而已。
HTTP的现状
HTTP是明文传输协议,攻击者可以轻而易举拦截客户端与服务端之间传输的数据,甚至对数据进行窃取、篡改行为。因为HTTP存在一系列不安全因素,才会导致Google、Firefox等等众多主流浏览器、Apple、微信、部分国家政府网站……纷纷舍弃HTTP,转向HTTPS的安全队伍。
HTTPS的现状
今年,HTTPS可谓是出尽了风头,几乎所有与网络传输沾边的巨头都表示向HTTPS安全队伍靠拢,如国内的百度、阿里巴巴……国外的Facebook、纽约时报……HTTPS大热的背后全因为“安全”二字。皆是网络传输协议,与HTTP最大的不同,HTTPS在HTTP的基础上添加了SSL/TLS协议,形成加密传输协议。SSL/TLS协议对客户端与服务端之间传输的数据进行加密,有效防止数据在传输过程中被黑客窃取、篡改数据;防止数据泄露、流量劫持、中间人攻击或钓鱼攻击;从而保护数据的机密性和完整性。
互联网安全已经融入到人们的日常生活中,HTTPS是互联网传输的基本保障。而微信作为日常生活中使用最广泛的应用之一,可见,微信公众平台接口切换到HTTPS是为了保障用户信息安全。SSL证书是SSL/TLS协议的载体,HTTPS加密协议必备条件,是网络传输的安全通道。而数安时代(GDCA)的SSL证书是国际WEBTRUST认证的国际数字证书,是微信公众号升级HTTPS的最佳选择。与此同时,数安时代(GDCA)的专业技术团队可为各大微信公众号开发者提供各种编程语言对HTTPS的技术支持。