בשירות Standard Payments נעשה שימוש ב-HTTPS (TLS) לצורך אבטחת שכבת התעבורה.
הצפנה של שכבת תעבורה באמצעות HTTPS
ההצגה של כל נקודות הקצה של API צריכה להתבצע באמצעות HTTPS עם TLS 1.2 ואילך. בדיקת השם הפרטי (CN) צריכה להיות מופעלת בלקוחות ה-API, וה-CN או התווים הכלליים לחיפוש של השרת צריכים להתאים לשם המארח.
מומלץ מאוד להשתמש באישור שמונפק באישור בסיס שנכלל בתוכנית האישורים CA של Mozilla, כדי לצמצם את רמת התחזוקה הנחוצה לשמירה על תקינות החיבור הזה. עם זאת, במקרה הצורך, אנחנו מאפשרים לשותפים להנפיק אישורים בחתימה עצמית שאנחנו יכולים לסמוך עליהם.חבילות הצפנה
השרת צריך לתמוך בסט אחד לפחות של סטים של אלגוריתמים להצפנה (cipher suite):
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256