传输层加密

Client Side Push Provisioning 使用 HTTPS (TLS) 作为传输层安全协议。

使用 HTTPS 进行传输层加密

所有 API 端点都必须使用采用 TLS 1.2 或更高版本的 HTTPS 进行分发。API 客户端必须开启通用名称 (CN) 检查，且服务器的 CN 或通配符必须与主机名匹配。

我们强烈建议您使用由 Mozilla CA 认证程序中包含的根证书颁发的证书，以降低保持连接正常运行所需的维护等级。但是，如有必要，我们允许合作伙伴颁发我们信任的自签名证书。

加密套件

服务器必须支持这些加密套件中的至少一个，并且不应支持除以下套件之外的加密套件：

• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-ECDSA-CHACHA20-POLY1305
• ECDHE-RSA-CHACHA20-POLY1305
• ECDHE-ECDSA-AES128-SHA256
• ECDHE-RSA-AES128-SHA256