การชำระเงินมาตรฐานใช้ HTTPS (TLS) เพื่อรักษาความปลอดภัยของเลเยอร์การรับส่งข้อมูล
การเข้ารหัสเลเยอร์การรับส่งข้อมูลด้วย HTTPS
ปลายทาง API ทั้งหมดต้องแสดงโดยใช้ HTTPS ที่มี TLS 1.2 ขึ้นไป โดยไคลเอ็นต์ API จะต้องเปิดใช้การตรวจสอบชื่อทั่วไป (CN) และ CN หรือไวลด์การ์ดของเซิร์ฟเวอร์ต้องตรงกับชื่อโฮสต์
เราขอแนะนำให้ใช้ใบรับรองที่ออกภายใต้ใบรับรองรูทที่รวมอยู่ในโปรแกรมการรับรองของ Mozilla CA เพื่อลดระดับของการบำรุงรักษาที่จำเป็นเพื่อรักษาการเชื่อมต่อนี้ให้มีประสิทธิภาพดี อย่างไรก็ตาม หากจำเป็น เราอนุญาตให้พาร์ทเนอร์ออกใบรับรองแบบ Self-signed ซึ่งเราเชื่อถือได้ชุดการเข้ารหัส
เซิร์ฟเวอร์ต้องรองรับชุดการเข้ารหัสเหล่านี้อย่างน้อย 1 ชุดและไม่ควรรองรับชุดการเข้ารหัสนอกเหนือจากชุดต่อไปนี้
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256