Kod płatności jednorazowej korzysta z protokołu HTTPS (TLS) do zabezpieczenia warstwy transportu.
Szyfrowanie warstwy transportu za pomocą protokołu HTTPS
Wszystkie punkty końcowe interfejsu API muszą być obsługiwane przy użyciu protokołu HTTPS z TLS w wersji 1.2 lub nowszej. W klientach interfejsu API musi być włączone sprawdzanie nazwy pospolitej (CN), a nazwa CN lub symbole wieloznaczne serwera muszą być zgodne z nazwą hosta.
Zdecydowanie zalecamy korzystanie z certyfikatu wystawionego w ramach certyfikatu głównego uwzględnionego w programie certyfikacji Mozilla CA, aby ograniczyć poziom obsługi niezbędny do utrzymania poprawności tego połączenia. Jednak w razie potrzeby umożliwiamy partnerom wystawianie podpisanych samodzielnie certyfikatów, jeśli są wiarygodne.Zestawy szyfrów
Serwer musi obsługiwać co najmniej jeden z tych zestawów szyfrów i nie powinien obsługiwać zestawów szyfrów innych niż te:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256