“iOS 11不再信賴WoSign證書”公眾號運營者如何應對

SSL證書發表於2017-08-02

“iOS 11不再信賴WoSign證書,請開發者及時更改證書”,是微信公眾平臺在7月24日推送的公告。讓很多微信公眾號運營者搞不清狀況,這是怎麼回事?我的公眾號推文會受影響嗎?

事件分析
微信把“iOS 11不再信賴WoSign證書”推送給所有微信公眾平臺,這種做法顯然是欠妥當的,之前公眾號從來沒推送過“不信任XX證書”之類的公告,不知道為什麼這次會突然大規模推送。畢竟不是所有公眾號都會用到證書,對大部分的公眾號而言,這個公告基本可以直接忽略。但是微信大範圍推送,把一些與此無關的運營者也搞得神經緊張。
事實上,微信公告描述籠統,沒有全面說明實際的情況,裡面貼出的蘋果官方公告連結,是2017年1月20日發的舊公告,主要是宣佈“蘋果產品不再信任WoSign CA Free SSL證書G2中級根”,並沒有表示不信任WoSign其他證書。沃通官方回應稱:使用沃通2016年11月21日之後簽發的SSL證書是不受影響的,支援iOS11及之前的舊版本。

公眾號運營者應該如何應對和處理呢?
總的來說:
(1)如果你的公眾號沒去開通什麼開發介面,不涉及和伺服器的連線等等,那就可以完全不用理會這個公告;
(2)如果涉及開發介面和伺服器,讓開發人員檢查一下https連線在iOS11測試版是否受信任。如何受信任,可以不用理會這個公告;
(3)檢查一下https證書用的是哪家證書,使用沃通2016年11月21日之後簽發的證書,不受影響,可以繼續使用,可以不用理會公告。使用沃通2016年11月21日之前簽發的收費證書,還在有效期內的,可以找沃通替換新證書。

這個公告不會影響公眾號後臺的圖文推送,除非使用你使用了連結到外部伺服器的連線(如:自定義選單中有網站連結、圖文原文連結、H5頁面連結等),按上述三點檢查你的公眾號即可。

相關文章