傳輸層加密

用戶端推送佈建會使用 HTTPS (TLS) 來當做傳輸層安全標準。

使用 HTTPS 的傳輸層加密

所有 API 端點都必須以 HTTPS 搭配傳輸層安全標準 (TLS) 1.2 以上版本來提供。API 用戶端必須啟用通用名稱 (CN) 檢查功能，而且伺服器的 CN 或萬用字元必須與主機名稱相符。

強烈建議您使用核發至根憑證下的憑證，這種憑證可在 Mozilla CA 憑證計畫中取得。這樣一來，維持這項連線的健康狀態所需的維護作業等級即可降低。不過如有需要，我們也會允許合作夥伴核發自行簽署且值得信賴的憑證。

加密套件

伺服器至少須支援下列其中一項加密套件，而且不得支援下列組合以外的加密套件：

• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-ECDSA-CHACHA20-POLY1305
• ECDHE-RSA-CHACHA20-POLY1305
• ECDHE-ECDSA-AES128-SHA256
• ECDHE-RSA-AES128-SHA256