传输层加密

Standard Payments 使用 HTTPS (TLS) 作为传输层安全协议。

使用 HTTPS 进行传输层加密

所有 API 端点都必须使用采用 TLS 1.2 或更高版本的 HTTPS 提供。API 客户端必须打开通用名称 (CN) 检查,且服务器的 CN 或 通配符必须与主机名相匹配。

我们强烈建议您使用在根证书下颁发的证书 包含在 Mozilla CA 认证计划 来降低保持此连接良好状态所需的维护级别。 不过,如有必要,我们允许合作伙伴颁发自签名证书 非常值得信赖

加密套件

服务器必须支持这些加密套件中的至少一个,且不应 支持不属于以下加密套件的加密套件:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256