Standard Payments utilise HTTPS (TLS) pour assurer la sécurité de la couche transport.
Chiffrement de la couche transport avec HTTPS
Tous les points de terminaison de l'API doivent être desservis via HTTPS avec TLS 1.2 ou version ultérieure. API les clients doivent avoir activé la vérification du nom commun (CN) et le CN ou caractères génériques doivent correspondre au nom d'hôte.
Nous vous recommandons vivement d'utiliser un certificat émis sous un certificat racine inclus dans Programme de certification CA Mozilla afin de réduire le niveau de maintenance nécessaire pour maintenir cette connexion opérationnelle. Toutefois, nous autorisons les partenaires à délivrer des certificats autosignés si nécessaire. auxquels nous pouvons avoir confiance.Suites de chiffrement
Le serveur doit être compatible avec au moins une de ces suites de chiffrement et ne doit pas prendre en charge les suites de chiffrement situées en dehors de l'ensemble suivant:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256