Standardzahlungen verwenden HTTPS (TLS) für die Transport Layer Security.
Verschlüsselung der Transportschicht mit HTTPS
Alle API-Endpunkte müssen über HTTPS mit TLS 1.2 oder höher bereitgestellt werden. Für API-Clients muss die Prüfung auf allgemeine Namen aktiviert sein und der CN-Dienst oder die Platzhalter des Servers müssen mit dem Hostnamen übereinstimmen.
Wir empfehlen dringend, ein Zertifikat zu verwenden, das im Rahmen eines Root-Zertifikats ausgestellt wurde, das im Mozilla CA-Zertifizierungsprogramm enthalten ist. So lässt sich der Wartungsaufwand reduzieren, der für eine fehlerfreie Verbindung erforderlich ist. Bei Bedarf erlauben wir Partnern jedoch, selbst signierte Zertifikate auszustellen, denen wir vertrauen können.Cipher Suites
Der Server muss mindestens eine dieser Chiffresammlungen und nur die folgenden Chiffresammlungen unterstützen:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256