W przypadku płatności standardowych zabezpieczenia warstwy transportu korzystają z protokołu HTTPS (TLS).
Szyfrowanie warstwy transportu za pomocą protokołu HTTPS
Wszystkie punkty końcowe interfejsu API muszą być obsługiwane przy użyciu protokołu HTTPS z TLS w wersji 1.2 lub nowszej. W klientach interfejsu API musi być włączone sprawdzanie nazwy pospolitej (CN), a nazwa CN lub symbole wieloznaczne serwera muszą być zgodne z nazwą hosta.
Zdecydowanie zalecamy korzystanie z certyfikatu wystawionego w ramach certyfikatu głównego uwzględnionego w programie certyfikacji CA Mozilla, aby zmniejszyć poziom konserwacji niezbędny do utrzymania dobrego połączenia. W razie potrzeby zezwalamy jednak partnerom na wystawianie samodzielnie podpisanych certyfikatów, które są wiarygodne.Zestawy szyfrów
Serwer musi obsługiwać co najmniej 1 z tych zestawów szyfrów i nie powinien obsługiwać zestawów szyfrów innych niż te:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256