پرداخت استاندارد از HTTPS (TLS) برای امنیت لایه انتقال استفاده می کند.
رمزگذاری لایه انتقال با HTTPS
همه نقاط پایانی API باید با استفاده از HTTPS با TLS 1.2 یا بالاتر ارائه شوند. کلاینتهای API باید بررسی نام مشترک (CN) را فعال کرده و CN یا علامتهای عام سرور باید با نام میزبان مطابقت داشته باشند.
ما قویاً توصیه می کنیم از گواهی صادر شده تحت گواهی ریشه موجود در برنامه گواهینامه Mozilla CA استفاده کنید تا سطح نگهداری لازم برای حفظ سلامت این اتصال را کاهش دهید. با این حال، در صورت لزوم، ما به شرکا اجازه میدهیم گواهیهای خودامضا را صادر کنند که بتوانیم به آن اعتماد کنیم.مجموعه های رمزی
سرور باید حداقل یکی از این مجموعههای رمز را پشتیبانی کند و نباید مجموعههای رمز را خارج از مجموعه زیر پشتیبانی کند:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256