Le connessioni tra i server di Google e dell'emittente devono rispettare i seguenti
requisiti:
Sia Google che gli emittenti devono presentare le chiavi durante gli handshake TLS
I server non devono offrire NULL o cifrari anonimi durante gli handshake TLS
Le connessioni devono supportare una delle seguenti cifrature
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
ECDHE-RSA-WITH-AES-128-GCM-SHA256
ECDHE-RSA-WITH-AES-256-GCM-SHA384
ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
Tutti gli emittenti sono tenuti a utilizzare mTLS quando comunicano con i server Google.
Comunicazione da Google all'emittente
Quando Google comunica con i server dell'emittente, presenta un certificato client. Gli emittenti sono responsabili del pinning e della convalida di questo certificato. Google convaliderà quindi un certificato del server bloccato rispetto a quello
presentato dall'emittente.
Comunicazione dell'emittente a Google
Quando gli emittenti comunicano con i server Google utilizzando le API Google Wallet Identity, devono
presentare un certificato client. Google lo convaliderà rispetto a un certificato
bloccato.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-26 UTC."],[],[]]
