微信小程序HTTPS已经是当下最热门的话题。自2017年1月上线一年多以来，小程序已经生长出一个相对完整的生态，深入到电商零售、社交、内容、交通出行、生活服务等各个生活场景，根据QuestMobile统计显示，微信小程序月活跃用户规模呈爆发式增长突破4亿，想通过微信小程序收割新的流量，那一定绕不开微信小程序HTTPS加密的技术门槛。

为什么小程序必须使用HTTPS加密？

小程序是基于H5网页技术开发，最大特点是在线使用、无需安装、用完即走。然而互联网常用的网络通信协议是HTTP明文协议，如果使用HTTP协议去完成小程序的数据交互，将会让用户的个人数据和隐私信息安全面临巨大威胁。HTTP明文协议是不安全的传输协议，无法进行服务器端真实身份校验，也不能为传输数据提供加密保护，通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。

为了保护用户数据安全，微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议，通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议，SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性；依靠SSL证书来验证服务器真实身份，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。

微信小程序与第三方服务器通讯的域名必须满足以下条件：

1、一个已备案的域名，域名不能加端口;
2、域名必须配置SSL证书，也就是能通过https://访问;
3、HTTPS服务器必须支持TLS 1.2或以上版本;
4、微信小程序后台加上合法域名设置。

以上条件全部满足，小程序才能正常通讯，为满足更广泛的兼容性，建议按最高要求配置HTTPS加密。