स्टैंडर्ड पेमेंट, ट्रांसपोर्ट लेयर की सुरक्षा के लिए एचटीटीपीएस (TLS) का इस्तेमाल करता है.
एचटीटीपीएस की मदद से, ट्रांसपोर्ट लेयर एन्क्रिप्शन
सभी एपीआई एंडपॉइंट को TLS 1.2 या उसके बाद के वर्शन वाले एचटीटीपीएस का इस्तेमाल करके सेवा देनी चाहिए. एपीआई क्लाइंट के नाम (CN) की जांच चालू होनी चाहिए और सर्वर का CN या वाइल्डकार्ड, होस्टनेम से मेल खाने चाहिए.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है हमारा सुझाव है कि आप रूट सर्टिफ़िकेट के तहत जारी किए गए सर्टिफ़िकेट का इस्तेमाल करें इसमें शामिल Mozilla CA सर्टिफ़िकेशन प्रोग्राम ताकि इस कनेक्शन को बेहतर बनाए रखने के लिए ज़रूरी रखरखाव का लेवल कम किया जा सके. हालांकि, अगर ज़रूरी हो, तो हम पार्टनर को खुद हस्ताक्षर किए हुए सर्टिफ़िकेट जारी करने की अनुमति भी देते हैं भरोसा किया जा सकता है. अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया हैसाइफ़र सुइट
सर्वर को इनमें से कम से कम एक साइफ़र सुइट का काम करना चाहिए. इसे ऐसा नहीं करना चाहिए नीचे दिए गए सेट के अलावा, साइफ़र सुइट का इस्तेमाल किया जा सकता है:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256