تستخدم الدفعات العادية بروتوكول HTTPS (بروتوكول أمان طبقة النقل) للحفاظ على أمان طبقة النقل.
تشفير طبقة النقل باستخدام HTTPS
يجب عرض كل نقاط نهاية واجهة برمجة التطبيقات باستخدام HTTPS مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) أو إصدار أحدث. يجب أن يكون التحقق من الاسم الشائع (CN) لبرامج واجهة برمجة التطبيقات مفعَّلاً، ويجب أن يتطابق CN الخاص بالخادم أو أحرف البدل مع اسم المضيف.
ننصحك بشدة باستخدام شهادة تم إصدارها ضمن شهادة جذر مضمَّنة في برنامج شهادة CA من Mozilla لتقليل مستوى الصيانة اللازمة للحفاظ على سلامة الاتصال. وإذا لزم الأمر، نسمح للشركاء بإصدار شهادات موقَّعة ذاتيًا ويمكن الوثوق بها.مجموعات التشفير
يجب أن يتيح الخادم مجموعة واحدة على الأقل من مجموعات الرموز هذه، وألا يتوافق مع مجموعات الرموز خارج المجموعة التالية:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256