स्टैंडर्ड पेमेंट, ट्रांसपोर्ट लेयर सुरक्षा के लिए एचटीटीपीएस (TLS) का इस्तेमाल करता है.
एचटीटीपीएस के साथ ट्रांसपोर्ट लेयर एन्क्रिप्शन
सभी एपीआई एंडपॉइंट, TLS 1.2 या इसके बाद के वर्शन वाले एचटीटीपीएस का इस्तेमाल करके दिखाए जाने चाहिए. एपीआई क्लाइंट में एक जैसे नाम (CN) वाली जांच चालू होनी चाहिए. साथ ही, सर्वर के CN या वाइल्डकार्ड का होस्टनेम से मेल खाना ज़रूरी है.
हमारा सुझाव है कि आप ऐसे रूट सर्टिफ़िकेट के तहत जारी किए गए सर्टिफ़िकेट का इस्तेमाल करें जो Mozilla CA सर्टिफ़िकेशन प्रोग्राम में शामिल किया गया है. इससे इस कनेक्शन को बेहतर बनाए रखने के लिए, ज़रूरी रखरखाव के लेवल को कम किया जा सकता है. हालांकि, ज़रूरी होने पर हम पार्टनर को ऐसे सर्टिफ़िकेट जारी करने की अनुमति देते हैं जिन्हें खुद हस्ताक्षर किया जाता है. इस पर हमें भरोसा होता है.साइफ़र सुइट
सर्वर को इनमें से कम से कम एक साइफ़र सुइट काम करना चाहिए. साथ ही, उसे नीचे दिए गए सेट से बाहर के साइफ़र सुइट काम नहीं करने चाहिए:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256