Verbindungen zwischen Google- und Ausstellerservern müssen die folgenden Anforderungen erfüllen:
Sowohl Google als auch der Aussteller müssen Schlüssel während des TLS-Handshakes austauschen
Server dürfen während TLS-Handshakes keine NULL- oder Anon-Chiffren senden
Verbindungen müssen eine der folgenden Chiffren unterstützen:
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
ECDHE-RSA-WITH-AES-128-GCM-SHA256
ECDHE-RSA-WITH-AES-256-GCM-SHA384
ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
Alle Aussteller müssen mTLS verwenden, wenn sie mit Google-Servern kommunizieren.
Kommunikation zwischen Google und dem Aussteller
Wenn Google mit den Ausstellerservern kommuniziert, zeigt Google ein Clientzertifikat an. Die Aussteller sind dafür verantwortlich, dieses Zertifikat anzupinnen und zu validieren. Google prüft dann ein angepinntes Serverzertifikat auf den vom Aussteller bereitgestellten Inhalt.
Kommunikation zwischen dem Aussteller und Google
Wenn Aussteller über die Google Wallet Identity APIs mit Google-Servern kommunizieren, müssen sie ein Clientzertifikat vorlegen. Google prüft dies anhand eines angepinnten Zertifikats.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-26 (UTC)."],[],[]]
