使用app的华为应用内支付服务还是小心为上,2023年了还有人在支付场景使用http。。。
使用app的华为应用内支付服务还是小心为上,2023年了还有人在支付场景使用http。。。
近期查看邮件的时候发现华为开发者联盟发的一封邮件,大致意思就是出于安全考虑,将于2023年10月1日全面限制应用内支付服务使用HTTP回调地址了。
众所周知HTTP协议以明文方式发送内容,不提供任何方式的数据加密。因此它不适合传输一些敏感信息,典型的支付场景就属于敏感信息。 https则是具有安全性的ssl加密传输协议。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。并且https协议需要到ca申请证书。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
现在很多网站都是用https了,即使不涉及敏感信息,也在用https了。根据邮件看来,目前还存在少量的开发者以及其所属公司还在使用http,并且还是在支付场景。。。这类公司一般都是一些小厂,或者一些小众app,或者是别有企图的公司在恶意使用吧。
大家还是小心为上,既然在华为应用中存在此类情况,小米、OV等,也极可能有类似的情况,大家自己小心为上,尽量或者不要在一些非知名app内进行支付。
信函具体内容如下:
尊敬的开发者,您好!
为共建良好的网络生态环境,给用户提供更加安全可靠的使用体验,应用内支付服务将限制使用不安全的HTTP回调地址,以满足安全需要。
出于安全考虑,将于2023年10月1日全面限制HTTP类型回调地址的使用。
如您的应用在使用应用内支付服务时使用了HTTP类型的回调地址,请您及时切换到HTTPS类型的回调地址,避免因HTTP回调地址被限制影响您无法正常收到支付结果回调通知。
如下两处的回调地址将受影响:
1、pay 、productPay接口请求参数中的url字段值是否为http:// 开头,若是则需要修改为HTTPS类型。
2、检查开发者联盟上的回调地址配置。
步骤1:用华为开发者帐号登录“华为开发者联盟”,点击右上角“管理中心”,进入管理中心。
步骤2:点击页面左侧“应用服务”,进入“开发服务”下的“支付”页面。
步骤3:检查各个产品的回调地址配置是否为http:// 开头,若是则需要修改为HTTPS类型。
如有疑问可通过在线提单方式咨询,感谢您的支持!
华为开发者联盟
2023年5月26日
信函内容截图如下:
- 分类:
- 资讯
相关文章
curl获取https开头的url的内容
平时我们用curl一般都获取http页面的内容,代码如下 $theurl= "http://www.xx.com"; $_data = array( 'clie 阅读更多…
道招网正式开启https
之前我只是对微信小程序好奇,搞了个子域名 https://w.daozhao.com,现在发现越来越多的场景需要https,加上现在的主机貌似只支持一个域名用ssl证书,单独买个多域名ssl证书比较贵 阅读更多…
《浏览器工作原理与实践》笔记之HTTP、TCP、DNS
因为浏览器使用 HTTP 协议作为应用层协议,用来封装请求的文本信息;并使用 TCP/IP 作传输层协议将它发到网络上,所以在 HTTP 工作开始之前,浏览器需要通过 TCP 与服务器建立连接。也就 阅读更多…
《浏览器工作原理与实践》笔记之HTTP 请求和响应流程
浏览器端发起 HTTP 请求流程 构建请求 浏览器构建请求报文信息,构建好后,浏览器准备发起网络 请求行 GET /index.html HTTP1.1 发送 请求行 ,就是 阅读更多…
curl获取https开头的url的内容
平时我们用curl一般都获取http页面的内容,代码如下 $theurl= "http://www.xx.com"; $_data = array( 'clie 阅读更多…
amh.sh免费泛域名https证书 自动续期
自己的网站一直使用的https,用ssl证书就是在腾讯云免费申请的,有限期一年,过期了可以再次申请。腾讯云说是有50个免费名额,个人觉得还是够用的。 要说缺点的话也是有的 不能自 阅读更多…