摘要:
近年来,微信小程序发展迅速,带来便利的同时也暴露了较为突出的安全隐患。国家互联网应急中心曾在官网发布了《2020年中国互联网网络安全报告》。... 近年来,微信小程序发展迅速,带来便利的同时也暴露了较为突出的安全隐患。国家互联网应急中心(CNCERT/CC)曾在官网发布了《2020年中国互联网网络安全报告》。报告对国内50个银行发布的小程序进行了安全检测。
检测结果显示,微信小程序数据泄露风险较为突出,平均一个小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的小程序未提供个人信息收集协议;个人信息在本地储存和网络传输过程中未进行加密处理的小程序超过60%;少数小程序则存在较严重的越权风险。
报告显示,Windows10是迄今为止被勒索病毒感染最多的系统,占比34.4%。其次是Windows7和WindowsServer2008,分别占比32.2%和17.6%。
勒索病毒利用漏洞入侵,随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。
勒索方式持续升级,勒索团伙将被加密文件窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳赎金。例如我国某互联网公司就曾遭受来自勒索团伙Maze实施的此类攻击。
勒索病毒家族传播方式主要利用,垃圾邮件、钓鱼邮件、水坑网站等方式传播,诱导受害者下载运行勒索病毒。
1.微信小程序需使用SSL证书
为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,若不满足条件的域名和协议无法请求。
为了保护小程序应用安全,微信小程序也设置诸多的限制,如官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。
因此开发者应先准备好配置好HTTPS证书的域名,实现服务器端HTTPS请求,就需要在服务器端配置SSL证书实现。
微信小程序的SSL证书是一种安全标准,它能够保护用户的数据进行安全的传输。因此,在开发微信小程序时,SSL证书非常重要。SSL证书通常由一个安全证书颁发机构颁发,它能够证明一个网站是安全可靠的,并且可以保证个人信息的安全性。
微信小程序开发者可以通过绑定SSL证书来实现安全传输。在使用SSL证书的过程中,用户的信息会被加密,以保证信息的安全性。此外,SSL证书还可以加强网站的安全性,以防止黑客攻击。为了保护用户的信息安全,微信小程序开发者在开发小程序时必须绑定SSL证书,以保证用户的信息在传输过程中的安全性。
2.SSL证书在小程序扮演什么角色?
SSL证书其实在小程序应用开发中并不会直接使用,因为SSL证书是需要安装到服务器,然后启动协议的抬头,该协议要符合ATS的一个标准,主要是指被信任的HTTPS协议才可以调用开发在小程序中。
他们要的是小程序数据的传输调用的安全。
小程序使用的html5网页技术开发,特点是兼容性强,可以在线应用、不需要安装、用完就可以关闭。
但互联网常见的主要网络协议是HTTP明文传输协议,如果使用该协议进行小程序的数据交互工作,会让个人与服务器数据暴漏在危险中。
HTTP明文传输属于不安全协议,不能给服务器小程序进行校验,更不能给服务器提供安全传输,所以通过HTTP传输的协议数据存在风险!
微信小程序在2018年呈现出爆发趋势,背靠微信10亿日活流量,累积用户数超过4亿。曾经不被业界看好的轻应用模式,如今已变成互联网企业不可忽视的流量平台。
SSL证书是微信小程序开发中不可或缺的一环,微信小程序从上线之初就强制要求HTTPS加密,想通过微信小程序收割新的流量,为小程序配置HTTPS加密是各行业开发者绕不开的技术门槛。它不仅能够保障用户的信息安全性,还能够防止黑客攻击,使微信小程序的安全性得到提升。
CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。
自2011年开展互联网数字安全认证以来,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,为50000+企事业单位互联网安全可信保驾护航,覆盖超10亿网民用户,目前已发展成为国内领先的数字认证服务品牌,是中国互联网安全认证行业龙头企业。
CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司,是国家高新技术企业、杭州市重大科技创新企业,通过公安部国家信息安全等级保护三级测评,获准国际ISO27001信息安全管理体系认证。
