Standart Ödemeler, taşıma katmanı güvenliği için HTTPS (TLS) kullanır.
HTTPS ile taşıma katmanı şifrelemesi
Tüm API uç noktaları, TLS 1.2 veya sonraki sürümlerle HTTPS kullanılarak sunulmalıdır. API istemcileri için ortak ad (CN) denetimi etkinleştirilmiş olmalı ve sunucunun CN veya joker karakterleri, ana makine adıyla eşleşmelidir.
Bu bağlantıyı sağlıklı tutmak için gereken bakım düzeyini azaltmak amacıyla Mozilla CA sertifika programına dahil olan bir kök sertifika altında düzenlenmiş bir sertifika kullanmanızı önemle tavsiye ederiz. Ancak gerekirse iş ortaklarının güvenebileceğimiz kendinden imzalı sertifikalar düzenlemelerine izin veririz.Şifre paketleri
Sunucunun bu şifre paketlerinden en az birini desteklemesi ve aşağıdaki kümenin dışındaki şifre paketlerini desteklememesi gerekir:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256