Standard Payments は、Transport Layer Security に HTTPS(TLS)を使用しています。
HTTPS を使用したトランスポート レイヤの暗号化
すべての API エンドポイントは、TLS 1.2 以上と HTTPS を使用して提供する必要があります。API クライアントでは共通名(CN)チェックをオンにする必要があります。また、サーバーの CN またはワイルドカードはホスト名と一致する必要があります。
この接続を健全な状態に保つために必要なメンテナンスのレベルを減らすため、Mozilla CA 認定プログラムに含まれるルート証明書で発行された証明書を使用することを強くおすすめします。 ただし、必要に応じて、Google が信頼できる自己署名証明書を発行することもできます。暗号スイート
サーバーはこれらの暗号スイートのうち少なくとも 1 つをサポートする必要があり、次のセット以外の暗号スイートはサポートしないでください。
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256