স্ট্যান্ডার্ড পেমেন্ট ট্রান্সপোর্ট লেয়ার নিরাপত্তার জন্য HTTPS (TLS) ব্যবহার করে।
HTTPS এর সাথে পরিবহন স্তর এনক্রিপশন
সমস্ত API এন্ডপয়েন্ট অবশ্যই TLS 1.2 বা উচ্চতর সহ HTTPS ব্যবহার করে পরিবেশন করতে হবে। API ক্লায়েন্টদের অবশ্যই সাধারণ নাম (CN) চেকিং চালু থাকতে হবে এবং সার্ভারের CN বা ওয়াইল্ডকার্ড অবশ্যই হোস্টনামের সাথে মেলে।
এই সংযোগকে সুস্থ রাখার জন্য প্রয়োজনীয় রক্ষণাবেক্ষণের মাত্রা কমাতে Mozilla CA সার্টিফিকেশন প্রোগ্রামে অন্তর্ভুক্ত একটি রুট সার্টিফিকেটের অধীনে ইস্যু করা একটি শংসাপত্র ব্যবহার করার জন্য আমরা দৃঢ়ভাবে সুপারিশ করি। যাইহোক, যদি প্রয়োজন হয়, আমরা অংশীদারদের স্ব-স্বাক্ষরিত শংসাপত্র ইস্যু করার অনুমতি দিই যা আমরা বিশ্বাস করতে পারি।সাইফার স্যুট
সার্ভারকে অবশ্যই এই সাইফার স্যুটগুলির মধ্যে অন্তত একটিকে সমর্থন করতে হবে এবং নিম্নলিখিত সেটের বাইরে সাইফার স্যুটগুলিকে সমর্থন করা উচিত নয়:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256