Płatności standardowe używają protokołu HTTPS (TLS) do zabezpieczenia warstwy transportu.
Szyfrowanie w warstwie transportu za pomocą protokołu HTTPS
Wszystkie punkty końcowe interfejsu API muszą być obsługiwane przy użyciu protokołu HTTPS z TLS w wersji 1.2 lub nowszej. Interfejs API Klienty muszą mieć włączone sprawdzanie nazwy pospolitej (CN) i numer CN serwera symbole wieloznaczne muszą być zgodne z nazwą hosta.
Zdecydowanie zalecamy użycie certyfikatu wystawionego pod certyfikatem głównym zawarte w Program certyfikacji CA Mozilla w celu ograniczenia poziomu obsługi niezbędnej do utrzymania dobrego stanu połączenia. Jednak w razie potrzeby umożliwiamy partnerom wystawianie podpisanych samodzielnie certyfikatów którym możemy zaufać.Zestawy szyfrów
Serwer musi obsługiwać co najmniej jeden z tych zestawów szyfrów i nie powinien obsługują zestawy szyfrów spoza tego zestawu:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256