首页>技术支持>最新数字证书问答 >微信支付使用HTTPS来保证通信安全

微信支付使用HTTPS来保证通信安全

微信支付使用HTTPS加密来保证通信安全,商户调用微信支付API时,能通过HTTPS证书来认证微信支付的服务器真实身份,确保商户及用户的通信数据传输到正确服务器,确保数据传输全程安全。对于接入了微信支付的商户们来说,应仔细阅读和遵守最佳安全实践,提升使用微信支付时的安全性。

微信支付模式

商户在微信公众平台(申请扫码支付、公众号支付)或开放平台(申请APP支付)按照相应提示,申请相应微信支付模式。

1、刷卡支付 刷卡支付是用户展示微信钱包内的“刷卡条码/二维码”给商户系统扫描后直接完成支付的模式。主要应用线下面对面收银的场景。

2、扫码支付 扫码支付是商户系统按微信支付协议生成支付二维码,用户再用微信“扫一扫”完成支付的模式。该模式适用于PC网站支付、实体店单品或订单支付、媒体广告支付等场景。

3、公众号支付 公众号支付是用户在微信中打开商户的H5页面,商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付。应用场景有:

4、APP支付 APP支付又称移动端支付,是商户通过在移动端应用APP中集成开放SDK调起微信支付模块完成支付的模式。

微信支付调用API必须HTTPS

商户接入微信支付,调用API接口时必须使用https协议,其他协议规则见下图:

微信支付协议规则

此外,商户应注意回调API的安全,在普通的网络环境下,HTTP请求存在DNS劫持、运营商插入广告、数据被窃取,正常数据被修改等安全风险。商户回调接口使用HTTPS协议可以保证数据传输的安全性。所以微信支付建议商户提供给微信支付的各种回调采用HTTPS协议,并遵循最严格的HTTPS配置标准,以确保兼容性:

HTTPS服务器配置常见问题

(1)证书受信任的问题 配置HTTPS服务器应使用全球信任的SSL证书,以支持最广泛的兼容性。沃通SSL证书由全球信任顶级根签发,支持所有浏览器和移动终端,支持Java和老设备。

(2)如果页面有动静分离,静态资源使用独立域名的话,也需要为该域名申请SSL证书

(3)Android低版本不支持SNI扩展,受此限制,一台服务器只能部署一张SSL证书。

沃通原创文章,转载请注明来源 https://www.wosign.com/FAQ/weixin-https-2018-0614-01.htm 本文参考资料:微信支付开发者文档