「標準付款」服務使用 HTTPS (TLS) 來當做傳輸層安全標準。
使用 HTTPS 的傳輸層加密
所有 API 端點都必須透過 HTTPS 提供 TLS 1.2 以上版本。API 用戶端必須啟用通用名稱 (CN) 檢查功能,且伺服器的 CN 或萬用字元必須與主機名稱相符。
強烈建議您使用核發至根憑證下的憑證,這種憑證可在 Mozilla CA 憑證計畫中取得。這樣一來,維持這項連線的健康狀態所需的維護作業等級即可降低。不過如有需要,我們也允許合作夥伴核發自行簽署且值得信賴的憑證。加密套件
伺服器必須至少支援其中一種加密套件,且不應支援下列組合以外的加密套件:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256