微信小程序开发该选择哪种SSL证书呢

微信小程序是基于H5网页开发技术，最开始使用的是http明文传输，用户的账号、密码、位置等敏感信息可能被非法获取或非法利用，造成巨大损失。为了保障用户信息安全，微信官方要求所有小程序必须部署SSL证书，强制采用https加密传输协议。

那么微信小程序开发者在实现https加密时，该选择哪种SSL证书呢？

SSL证书根据验证类型分为域名型SSL证书（DV）、企业型SSL证书（OV）、增强型SSL证书（EV）。

对于微信小程序实现https加密，可以选择基础型的DVSSL证书，这种SSL证书颁发速度快，价格经济实惠，能低成本的实现https加密传输，可防止数据在传输中被第三方截取和篡改。

如果只有一个域名需要保护，申请单域名版SSL证书就可以了，安信证书单域名SSL证书仅需169元/年。

如果您有多个不同的主域名需要保护，可以申请多域名版SSL证书。

如果您有一个主域名和多个子域名，可申请通配符版SSL证书，该证书可以保护一个域名下同级子域名，不限制该级子域名数量，且添加新的该级子域名无需重新审核和另外付费。

为什么小程序必须用SSL证书加密?

小程序是基于H5网页技术开发，最大特点是在线使用、无需安装、用完即走。然而互联网常用的网络通信协议是HTTP明文协议，如果使用HTTP协议去完成小程序的数据交互，将会让用户的个人数据和隐私信息安全面临巨大威胁。HTTP明文协议是不安全的传输协议，无法进行服务器端真实身份校验，也不能为传输数据提供加密保护，通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。

为了保护用户数据安全，微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议，通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议，SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性；依靠SSL证书来验证服务器真实身份，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。