AccueilCommencerSolutionsPlateformesIntégrations globales
Docs

Communications sécurisées

This guide provides client-server security information to help you ensure secure communications between your customer and your server.

Suggérer des modifications

Utilisation de TLS et HTTPS

TLS désigne le processus de transmission sécurisée des données entre le client — l'application ou le navigateur que votre client utilise — et votre serveur. Cette opération a été effectuée à l'origine à l'aide du protocole SSL (Secure Sockets Layer). Cependant, ce protocole est obsolète et n'est plus sécurisé, et a été remplacé par le protocole TLS. Le terme "SSL" continue d'être utilisé familièrement pour désigner TLS et sa fonction de protection des données transmises.

Les pages de paiement doivent utiliser une version moderne de TLS (par exemple, TLS 1.2), car elle réduit considérablement le risque que vous ou vos clients soyez exposés à une attaque de type « intercepteur ». TLS tente d’accomplir ce qui suit :

Chiffrez et vérifiez l'intégrité du trafic entre le client et votre serveur
Vérifiez que le client communique avec le bon serveur. En pratique, cela implique généralement de vérifier que le propriétaire du domaine et le propriétaire du serveur sont la même entité. Cela permet d'éviter les attaques de type "intercepteur". Sans cela, rien ne garantit que vous cryptez le trafic vers le bon destinataire.
De plus, vos clients sont plus à l'aise pour partager des renseignements sensibles sur des pages visiblement servies via HTTPS, ce qui peut aider à augmenter votre taux de conversion client.

Si nécessaire, vous pouvez tester votre intégration sans utiliser HTTPS et l'activer une fois que vous êtes prêt à accepter les charges en direct. Cependant, toutes les interactions entre votre serveur et Affirm doivent utiliser TLS 1.2 (c'est-à-dire lors de l'utilisation de nos bibliothèques).

Chiffrements pris en charge

Current List of Supported Ciphers as of 02/12/2025

  • AEAD-AES128-GCM-SHA2561
  • AEAD-AES256-GCM-SHA3842
  • AEAD-CHACHA20-POLY1305-SHA2563
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Supported Protocols and Ciphers

📘

Meilleures pratiques de sécurité

Visitez notre page Meilleures pratiques de sécurité pour découvrir les recommandations et les stratégies d'Affirm, afin d'assurer la sécurité des renseignements sensibles.

Mis à jour Il y a 24 jours