隨著網民對網絡安全意識的提升，HTTP傳輸協議的不安全性已經街知巷聞。從去年開始，Google不支持HTTP協議發布了一系列的措施，緊接著Apple、Firefox、百度、阿裏巴巴等眾多網絡先鋒者紛紛效仿Google，將HTTP拒之門外。近日，微信發布的最新公告：關於公眾平臺接口不再支持HTTP方式調用的公告。可見，HTTPS取代HTTP主流位置的趨向不斷加大，實現互聯網無處不加密。

微信公告原文：

關於公眾平臺接口不再支持HTTP方式調用的公告

為保證數據傳輸安全，提高業務安全性，公眾平臺將不再支持HTTP方式調用。避免影響正常使用中含有HTTP方式調用的服務，請開發者盡快調整，將現有通過HTTP方式調用的切換成HTTPS調用，平臺將於2017年12月30日停止對HTTP方式調用的支持。

接口調用方式切換成HTTPS調用指導建議：

1.後臺程序調用api.weixin.qq.com的接口，采用HTTPS方式，連接端口443，修改方法請自行查詢各種編程語言對HTTPS的支持。

2.HTML頁面對api.weixin.qq.com的URL訪問，如果是HTTP方式，請直接指定HTTPS方式。

3.javascript等編程語言對api.weixin.qq.com的URL訪問也請從HTTP方式改為HTTPS方式。

微信團隊

2017年09月21日

過去，開發者無論是采用HTTP還是HTTPS都可以接入微信服務器，從中調用微信用戶的個人基本資料，如昵稱、頭像、性別、所在城市地區等隱私資料。而這則公告明確表示，2017年12月30日後，開發者必須將微信公眾平臺所有的API接口全部切換到HTTPS，否則，開發者就無法接入微信服務器，同時，終端用戶也無法訪問微信公眾號相對應的開發信息。

為什麽微信接口舍棄HTTP，選擇HTTPS

近年來，微信眾多的應用在日常生活中使用越來越廣泛，如微信支付、微官網、H5… …而這些功能的實現，皆因微信開放了平臺各種接口能力、數據能力給第三方開發者，讓開發者借助公眾號平臺進行業務開發，為移動應用、PC端網站、公眾號第三方平臺（為各行各業公眾號運營者提供服務）的開發。

如攜程、南方航空、招商銀行信用卡中心、美團外賣等等眾多企業都基於微信公眾號向廣大用戶提供各種便民服務；微信支付遍布大街小巷；全國各大主要城市的住房公積金、社保查詢、醫院掛號平臺、交通出行、各種生活繳費服務等等都可通過微信平臺實現。而這些功能讓微信公眾號成為一個龐大的數據中心，因此微信公眾平臺的基本信息安全必須獲取更有力的網絡安全保障。

HTTP PK HTTPS：

• HTTP是超文本傳輸協議，信息是明文傳輸；HTTPS是加密傳輸協議，對數據進行加密傳輸、身份認證的網絡協議。

• HTTP的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建，為客戶端和服務端搭建加密通道。

• HTTP和HTTPS使用的是完全不同的連接方式用的端口也不一樣,前者是80,後者是443。

• 使用 HTTP協議，攻擊者可輕易截取或篡改內容；而HTTPS的加密功能可防止數據在傳輸過程中被劫持或篡改。

可見，在網絡傳輸過程中，HTTPS加密傳輸比HTTP明文傳輸更安全。為了保障廣大用戶隱私信息的安全，微信公眾平臺做出了舍棄HTTP，選擇更安全的HTTPS重大決策。

HTTPS協議在國內的現狀

年初，微信小程序推出之際就已經把HTTPS列為硬性的安全條件之一。如今，微信團隊將公眾平臺進行安全升級，延續小程序的網絡安全部署。要求所有公眾平臺現通過HTTP方式調用全面切換成HTTPS，對傳輸數據進行加密保護。所以，各大中小企業以及個人開發者必須確保：自主運營的微信公眾號接入的網站是采取HTTPS方式接入。否則，微信公眾號將無法調用以HTTP方式接入的URL。

今年六月份我國頒發的《網絡安全法》中，明確要求對公民個人信息安全進行保護。年初Mozilla Firefox瀏覽器對全球網頁進行了統計，50％的頁面加載已使用HTTPS。但國內眾多的網站，包括企業官網、視頻網站、個人站點甚至政府網站，仍在使用不安全的HTTP協議。在法律面前，我國網民的網絡信息得不到保障，網民信息仍互聯網上“裸奔”。

數安時代（GDCA）提供微信公眾平臺獲取HTTPS解決方案

實現HTTPS的最常用解決方案就是部署SSL證書。廣大開發者獲取SSL證書必須要向權威的CA機構（數字證書認證中心）申請。數安時代（GDCA）是國內屈指可數的CA機構之一，並已通過國際WEBTRUST認證，具備國際化的電子認證服務能力。旗下擁有多種不同類型的國際SSL證書，皆可應用於實施微信接口調用、微信小程序等公眾平臺的HTTPS應用。為了幫助廣大開發者的公眾號應用平臺順利遷移到HTTPS，數安時代（GDCA）推出金秋十月SSL證書特惠活動，詳情請咨詢trustauth.cn網站客服人員。

為什麽選擇數安時代SSL證書

無時無刻保護您尊貴客戶的私人數據，永不停歇；

認證服務器真實身份，幫助您的客戶輕易識別釣魚網站；

在無形中提高公司品牌形象和可信度；

利於網站SEO優化，提升在搜索結果中的排名。

微信公眾號運營必備：數安時代SSL證書助力公眾平臺升級HTTPS