전송 계층 암호화

수시 입금 코드는 전송 계층 보안에 HTTPS(TLS)를 사용합니다.

HTTPS를 통한 전송 계층 암호화

모든 API 엔드포인트는 TLS 1.2 이상의 HTTPS를 사용하여 제공해야 합니다. API 클라이언트에는 일반 이름(CN) 확인 기능이 사용 설정되어 있어야 하며 서버의 CN 또는 와일드 카드가 호스트 이름과 일치해야 합니다.

Mozilla CA 인증 프로그램에 포함된 루트 인증서에서 발급된 인증서를 사용하여 이 연결을 정상 상태로 유지하는 데 필요한 유지관리 수준을 낮추는 것이 좋습니다. 하지만 필요한 경우 파트너가 신뢰할 수 있는 자체 서명 인증서를 발급할 수 있습니다.

암호화 스위트

서버는 이러한 암호화 기술을 하나 이상 지원해야 하며 다음 집합 이외의 암호화 기술을 지원하면 안 됩니다.

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256