Стандартные платежи используют HTTPS (TLS) для безопасности транспортного уровня.
Шифрование транспортного уровня с помощью HTTPS
Все конечные точки API должны обслуживаться с использованием HTTPS с TLS 1.2 или выше. У клиентов API должна быть включена проверка общего имени (CN), а CN сервера или подстановочные знаки должны совпадать с именем хоста.
Мы настоятельно рекомендуем использовать сертификат, выданный на основе корневого сертификата, включенного в программу сертификации Mozilla CA, чтобы снизить уровень обслуживания, необходимый для поддержания работоспособности этого соединения. Однако при необходимости мы разрешаем партнерам выдавать самозаверяющие сертификаты, которым мы можем доверять.Наборы шифров
Сервер должен поддерживать хотя бы один из этих наборов шифров и не должен поддерживать наборы шифров, кроме следующего набора:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256