微信小程序需要ssl证书吗？原来这些是硬性要求！

微信小程序是否需要SSL证书，其实早在2017年的9月份，微信团队曾经发布一则公告，全文如下：

《关于公众平台接口不再支持HTTP方式调用的公告》为保证数据传输安全，提高业务安全性，公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务，请开发者尽快调整，将现有通过HTTP方式调用的切换成HTTPS调用，平台将于2017年12月30日停止对HTTP方式调用的支持。接口调用方式切换成HTTPS调用指导建议：1.后台程序调用api.weixin..com的接口，采用HTTPS方式，连接端口443，修改方法请自行查询各种编程语言对HTTPS的支持。2.HTML页面对api.weixin..com的URL访问，如果是HTTP方式，请直接指定HTTPS方式。3.javascript等编程语言对api.weixin..com的URL访问也请从HTTP方式改为HTTPS方式。

从2018年1月1日开始，所有微信小程序都将使用https。发起网络请求时，系统会对服务器域名使用的SSL证书进行校验，如果校验失败，则请求不能发送成功。

微信小程序必需使用SSL证书，然而SSL证书五花八门，有受信任的，也有自签的，品牌更是多如牛毛，什么样的证书才符合微信小程序要求，又成了一个新问题。

微信小程序对SSL证书有如下要求：

1. 证书必须被系统信任，即根证书被已系统内置
2. 部署 SSL 证书的网站域名必须与证书颁发的域名一致
3. 证书必须在有效期内
4. 证书的信任链必需完整（需要服务器配置）
5. iOS 不支持自签名证书;
6. iOS 下证书必须满足苹果 App Transport Security (ATS) 的要求;
7. TLS 必须支持 1.2 及以上版本。部分旧 Android 机型还未支持 TLS 1.2，确保 HTTPS 服务器的 TLS 版本支持

要求很多，总结就是一句话：不要使用自签名证书，只要是品牌证书都没问题。

品牌证书有很多，比如蔚可云在售的有RapidSSL、GeoTrust、Secure Site、Secure Site Pro、GlobalSign、DigCert等等，这些都可以用在小程序中。

如今，无论是做app、游戏还是网站，都不得不考虑SSL证书的问题，的确造成了不小的麻烦。不过从长远角度考虑，配置安装SSL证书有利于安全，提高被攻击的门槛，避免日后的损失。