A Standard Payments usa HTTPS (TLS) para a segurança da camada de transporte.
Criptografia da camada de transporte com HTTPS
Todos os endpoints da API precisam ser disponibilizados usando HTTPS com TLS 1.2 ou mais recente. Os clientes da API precisam ter a verificação de nome comum (CN, na sigla em inglês) ativada, e o CN ou os caracteres curinga do servidor precisam corresponder ao nome do host.
É altamente recomendável usar um certificado emitido em um certificado raiz incluído no Programa de certificação de CA do Mozilla para reduzir o nível de manutenção necessário para manter a integridade dessa conexão. No entanto, se necessário, permitimos que os parceiros emitam certificados autoassinados em que podemos confiar.Pacotes de criptografia
O servidor precisa ser compatível com pelo menos um destes pacotes de criptografia e não pode ser compatível com pacotes de criptografia fora do seguinte conjunto:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256