Standart Ödemeler, aktarım katmanı güvenliği için HTTPS (TLS) kullanır.
HTTPS ile taşıma katmanı şifrelemesi
Tüm API uç noktaları, TLS 1.2 veya sonraki bir sürümle HTTPS kullanılarak sunulmalıdır. API istemcilerde ortak ad (CN) kontrolü açık olmalı ve sunucunun CN veya joker karakterler ana makine adıyla eşleşmelidir.
. Kök sertifika kapsamında düzenlenmiş bir sertifika kullanmanızı önemle tavsiye ederiz dahil Mozilla CA sertifika programı Bu bağlantının sağlıklı kalmasını sağlamak için gereken bakım düzeyini azaltmayı öğreteceğim. Ancak, gerekirse, iş ortaklarının kendinden imzalı sertifikalar düzenlemelerine izin veririz. güvenebileceğimiz bir yer. .Şifre paketleri
Sunucu, bu şifre paketlerinden en az birini desteklemeli ve şu grubun dışındaki şifre paketlerini destekle:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256