傳輸層加密

標準付款服務使用 HTTPS (TLS) 來確保傳輸層安全標準 (TLS)。

使用 HTTPS 的傳輸層加密

所有 API 端點都必須以 HTTPS 搭配 TLS 1.2 以上版本提供。API (應用程式介面) 用戶端必須已啟用通用名稱 (CN) 檢查功能,以及伺服器的 CN,或是 萬用字元必須與主機名稱相符。

強烈建議使用由根憑證核發的憑證 包含在 Mozilla CA 認證計畫 ,降低維持此連線健康狀態所需的維護等級。 不過,如果有必要,我們會允許合作夥伴核發自行簽署的憑證 值得信賴

加密套件

伺服器至少須支援下列其中一種加密套件, 支援下列組合以外的加密套件:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256