Standard Payments utilizza HTTPS (TLS) per la sicurezza del livello di trasporto.
Crittografia a livello di trasporto con HTTPS
Tutti gli endpoint API devono essere gestiti utilizzando HTTPS con TLS 1.2 o versioni successive. Per i client API è necessario attivare il controllo del nome comune (CN) e il CN o i caratteri jolly del server devono corrispondere al nome host.
Ti consigliamo vivamente di utilizzare un certificato emesso sulla base di un certificato radice incluso nel programma di certificazione CA di Mozilla per ridurre il livello di manutenzione necessario per mantenere integro la connessione. Tuttavia, se necessario, consentiamo ai partner di emettere certificati autofirmati che possiamo fidarci.Suite di crittografia
Il server deve supportare almeno una di queste suite di crittografia e non deve supportare suite di crittografia non comprese nel seguente set:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256