I pagamenti standard utilizzano HTTPS (TLS) per il protocollo TLS (Transport Layer Security).
Crittografia del livello di trasporto con HTTPS
Tutti gli endpoint API devono essere gestiti utilizzando HTTPS con TLS 1.2 o versioni successive. API i client devono avere il controllo dei nomi comuni (CN) attivo e il nome comune del server o i caratteri jolly devono corrispondere al nome host.
Ti consigliamo vivamente di utilizzare un certificato emesso sotto un certificato radice inclusi nel Programma di certificazione CA di Mozilla per ridurre il livello di manutenzione necessario per mantenere integro questa connessione. Tuttavia, se necessario, consentiamo ai partner di emettere certificati autofirmati di cui possiamo fidarci.Suite di crittografia
Il server deve supportare almeno una di queste suite di crittografia e non deve supportare suite di crittografia esterne al seguente set:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256