为什么小程序必须用SSL证书加密

　　近年来，小程序已经深入到我们生活的每一个部分，越来越多的商家纷纷投入小程序的怀抱，但是，小程序上线是必须要使用SSL证书进行加密的。这是为什么呢？

　　
　　小程序是基于H5网页技术开发，最大特点是在线使用、无需安装、用完即走。然而互联网常用的网络通信协议是HTTP明文协议，如果使用HTTP协议去完成小程序的数据交互，将会让用户的个人数据和隐私信息安全面临巨大威胁。HTTP明文协议也是不安全的传输协议，无法进行服务器端真实身份校验，也不能为传输数据提供加密保护，通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。
　　
　　所以为了保护用户数据安全，微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议，通过HTTPS请求进行网络通信，若不满足条件的域名和协议无法请求。
　　
　　小程序对SSL证书的要求：
　　
　　1、HTTPS 证书必须有效。证书必须被系统信任，部署SSL证书的网站域名必须与证书颁发的域名一致，证书必须在有效期内;
　　
　　2、iOS 不支持自签名证书;
　　
　　3、iOS 下证书必须满足苹果 App Transport Security (ATS) 的要求;
　　
　　4、TLS 必须支持 1.2 及以上版本。部分旧 Android 机型还未支持 TLS 1.2，请确保 HTTPS 服务器的 TLS 版本支持1.2及以下版本;
　　
　　5、部分 CA 可能不被操作系统信任，请开发者在选择证书时注意小程序和各系统的相关通告。
　　
　　相关阅读推荐：
　　
　　《微信小程序SSL证书多少钱》
　　
　　《微信小程序开发实现服务器端HTTPS请求》