Шифрование на транспортном уровне
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Для обеспечения безопасности в системе Client Side Push Provisioning используется шифрование HTTPS (TLS) на транспортном уровне.
Шифрование на транспортном уровне с использованием HTTPS
Подключение к конечным точкам API должно осуществляться по протоколу HTTPS с шифрованием TLS 1.2 или более поздней версии. На клиентах API должна быть включена проверка стандартных названий. Стандартное название или подстановочные знаки сервера должны совпадать с именем хоста.
Настоятельно рекомендуется использовать сертификат, предоставленный корневым сертификатом, включенным в программу сертификации ЦС Mozilla. Это позволит понизить необходимый уровень обслуживания для поддержки работоспособности подключения.
При необходимости партнеры могут использовать надежные самозаверяющие сертификаты.
Наборы шифров
Сервер должен поддерживать хотя бы один из следующих наборов шифров (шифры, не входящие в этот список, поддерживаться не должны):
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2024-10-16 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2024-10-16 UTC."],[],["HTTPS with TLS 1.2 or higher is required for all API endpoints, with common name checking enabled. The server's certificate should ideally be from a Mozilla-approved root certificate, but self-signed certificates are permissible. Google will notify if certificates are revoked. The server must support at least one of the specified cipher suites and avoid any outside this set, ensuring secure transport layer encryption and connection health.\n"]]