As conexões entre os servidores do Google e do emissor precisam obedecer aos seguintes
requisitos:
O Google e o emissor precisam apresentar chaves durante handshakes de TLS.
Os servidores não podem oferecer criptografia NULL ou anon durante handshakes de TLS.
As conexões precisam ser compatíveis com uma das criptografias a seguir
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
ECDHE-RSA-WITH-AES-128-GCM-SHA256
ECDHE-RSA-WITH-AES-256-GCM-SHA384
ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
Todos os emissores precisam usar mTLS na comunicação com os servidores do Google.
Comunicação do Google com o emissor
Quando o Google se comunica com os servidores do emissor, apresenta um certificado
do cliente. Os emissores são responsáveis por fixar e validar esse
certificado. Em seguida, o Google valida um certificado do servidor fixado em comparação ao
que é apresentado pelo emissor.
Comunicação do emissor com o Google
Quando os emissores se comunicam com os servidores do Google usando as APIs de identidade da Carteira do Google, eles
precisam apresentar um certificado do cliente. O Google vai validar isso com um certificado
fixado.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-26 UTC."],[],[]]
