トランスポート レイヤの暗号化

クライアントサイドのプッシュ プロビジョニングでは、トランスポート レイヤのセキュリティとして HTTPS(TLS)を使用しています。

HTTPS を使用したトランスポート レイヤの暗号化

すべての API エンドポイントは、TLS 1.2 以降の HTTPS を使用して提供する必要があります。API クライアントでは、共通名(CN)チェックを有効にして、サーバーの CN またはワイルドカードがホスト名と一致する必要があります。

この接続の健全性を維持するために必要なメンテナンスのレベルを減らすため、Mozilla CA certification programに含まれるルート証明書で発行された証明書を使用することを強くおすすめします。ただし、必要に応じて、パートナーが信頼できる自己署名証明書を発行することは許可されています。

暗号スイート

サーバーは、これらの暗号スイートのうち少なくとも 1 つをサポートしている必要があり、次の範囲外の暗号スイートをサポートしません。

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256