Standard Payments menggunakan HTTPS (TLS) untuk keamanan lapisan transport.
Enkripsi lapisan transpor dengan HTTPS
Semua endpoint API harus ditayangkan menggunakan HTTPS dengan TLS 1.2 atau yang lebih tinggi. API klien harus mengaktifkan pemeriksaan nama umum (CN) dan karakter pengganti harus cocok dengan nama host.
Sebaiknya gunakan sertifikat yang diterbitkan di bawah root certificate disertakan dalam Program sertifikasi Mozilla CA untuk mengurangi tingkat pemeliharaan yang diperlukan untuk menjaga koneksi ini tetap sehat. Namun, jika perlu, kami mengizinkan partner untuk menerbitkan sertifikat yang ditandatangani sendiri yang dapat kita percaya.Suite cipher
Server harus mendukung setidaknya salah satu dari paket penyandian ini dan tidak boleh mendukung rangkaian penyandian di luar kumpulan berikut:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256