Standard Payments menggunakan HTTPS (TLS) untuk keamanan lapisan transport.
Enkripsi lapisan transpor dengan HTTPS
Semua endpoint API harus ditayangkan menggunakan HTTPS dengan TLS 1.2 atau yang lebih baru. Klien API harus mengaktifkan pemeriksaan nama umum (CN) dan CN atau karakter pengganti server harus cocok dengan nama host.
Sebaiknya gunakan sertifikat yang diterbitkan berdasarkan root certificate yang disertakan dalam program sertifikasi CA Mozilla untuk mengurangi tingkat pemeliharaan yang diperlukan agar koneksi ini tetap berjalan lancar. Namun, jika perlu, kami mengizinkan partner untuk menerbitkan sertifikat yang ditandatangani sendiri dan dapat kami percaya.Suite penyandian
Server harus mendukung setidaknya salah satu cipher suite ini dan tidak boleh mendukung cipher suite di luar set berikut:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256