Standard Payments 使用 HTTPS (TLS) 作为传输层安全协议。
使用 HTTPS 进行传输层加密
所有 API 端点都必须使用采用 TLS 1.2 或更高版本的 HTTPS 提供。API 客户端必须打开通用名称 (CN) 检查,且服务器的 CN 或 通配符必须与主机名相匹配。
我们强烈建议您使用在根证书下颁发的证书 包含在 Mozilla CA 认证计划 来降低保持此连接良好状态所需的维护级别。 不过,如有必要,我们允许合作伙伴颁发自签名证书 非常值得信赖加密套件
服务器必须支持这些加密套件中的至少一个,且不应 支持不属于以下加密套件的加密套件:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256