Les paiements standards utilisent HTTPS (TLS) pour la sécurité de la couche transport.
Chiffrement de la couche transport avec HTTPS
Tous les points de terminaison de l'API doivent être desservis à l'aide du protocole HTTPS avec TLS 1.2 ou version ultérieure. La vérification du nom commun (CN) doit être activée pour les clients API, et le CN ou les caractères génériques du serveur doivent correspondre au nom d'hôte.
Nous vous recommandons vivement d'utiliser un certificat émis sous un certificat racine inclus dans le programme de certification CA Mozilla afin de réduire le niveau de maintenance nécessaire pour que cette connexion reste opérationnelle. Toutefois, si nécessaire, nous autorisons les partenaires à émettre des certificats autosignés de confiance.Suites de chiffrement
Le serveur doit être compatible avec au moins l'une de ces suites de chiffrement et ne doit pas prendre en charge celles qui ne font pas partie de l'ensemble suivant:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256