传输层加密

一次性付款代码使用 HTTPS (TLS) 作为传输层安全协议。

使用 HTTPS 进行传输层加密

所有 API 端点都必须使用采用 TLS 1.2 或更高版本的 HTTPS 进行分发。API 客户端必须开启通用名称 (CN) 检查,且服务器的 CN 或通配符必须与主机名匹配。

我们强烈建议您使用由 Mozilla CA 认证程序中包含的根证书颁发的证书,以降低保持连接正常运行所需的维护等级。但是,如有必要,我们允许合作伙伴颁发我们信任的自签名证书。

加密套件

服务器必须支持这些加密套件中的至少一个,并且不应支持除以下套件之外的加密套件:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256