Los pagos estándar usan HTTPS (TLS) para brindar seguridad en la capa de transporte.
Encriptación de la capa de transporte con HTTPS
Todos los extremos de la API deben entregarse mediante HTTPS con TLS 1.2 o una versión posterior. Los clientes de la API deben tener activada la verificación de nombre común (CN), y el CN o los comodines del servidor deben coincidir con el nombre de host.
Te recomendamos que uses un certificado emitido bajo un certificado raíz incluido en el programa de certificación de CA de Mozilla para reducir el nivel de mantenimiento necesario para mantener esta conexión en buen estado. Sin embargo, si es necesario, permitimos que los socios emitan certificados autofirmados en los que podamos confiar.Conjuntos de algoritmos de cifrado
El servidor debe admitir al menos uno de estos conjuntos de algoritmos de cifrado y no debe admitir conjuntos de algoritmos de cifrado fuera del siguiente conjunto:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256