Phương thức thanh toán tiêu chuẩn sử dụng HTTPS (TLS) để bảo mật tầng truyền tải.
Truyền tải mã hoá lớp bằng HTTPS
Tất cả các điểm cuối API phải được phân phát bằng HTTPS có TLS 1.2 trở lên. Ứng dụng API phải bật chế độ kiểm tra tên thường (CN) và CN hoặc ký tự đại diện của máy chủ phải khớp với tên máy chủ.
Bạn nên sử dụng chứng chỉ được cấp theo chứng chỉ gốc có trong chương trình chứng nhận của Mozilla CA để giảm mức độ bảo trì cần thiết nhằm duy trì kết nối tốt. Tuy nhiên, nếu cần, chúng tôi vẫn cho phép các đối tác phát hành chứng chỉ tự ký mà chúng tôi có thể tin tưởng.Bộ thuật toán mật mã
Máy chủ phải hỗ trợ ít nhất một trong các bộ thuật toán mật mã này và không được hỗ trợ bộ thuật toán mật mã ngoài tập hợp sau:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256