Criptografia da camada de transporte

A API One Time Payment Code usa HTTPS (TLS) para a segurança da camada de transporte.

Criptografia da camada de transporte com HTTPS

Todos os endpoints da API precisam ser exibidos usando HTTPS com TLS 1.2 ou posterior. Os clientes da API precisam ter a verificação de nome comum (CN, na sigla em inglês) ativada e o CN ou os caracteres curinga do servidor precisam corresponder ao nome do host.

É altamente recomendável usar um certificado emitido com um certificado raiz incluído no programa de certificação de CA do Mozilla para reduzir o nível de manutenção necessário para manter a integridade da conexão. No entanto, se necessário, permitimos que os parceiros emitam certificados autoassinados em que podemos confiar.

Pacotes de criptografia

O servidor precisa ser compatível com pelo menos um destes pacotes de criptografia e não deve ser compatível com pacotes de criptografia fora do seguinte conjunto:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256