Communications sécurisées
Assurez des communications sécurisées entre votre client et votre serveur.
Utilisation de TLS et HTTPS
TLS désigne le processus de transmission sécurisée des données entre le client — l'application ou le navigateur que votre client utilise — et votre serveur. Cette opération a été effectuée à l'origine à l'aide du protocole SSL (Secure Sockets Layer). Cependant, ce protocole est obsolète et n'est plus sécurisé, et a été remplacé par le protocole TLS. Le terme "SSL" continue d'être utilisé familièrement pour désigner TLS et sa fonction de protection des données transmises.
Les pages de paiement doivent utiliser une version moderne de TLS (par exemple, TLS 1.2), car elle réduit considérablement le risque que vous ou vos clients soyez exposés à une attaque de type « intercepteur ». TLS tente d’accomplir ce qui suit :
Chiffrez et vérifiez l'intégrité du trafic entre le client et votre serveur
Vérifiez que le client communique avec le bon serveur. En pratique, cela implique généralement de vérifier que le propriétaire du domaine et le propriétaire du serveur sont la même entité. Cela permet d'éviter les attaques de type "intercepteur". Sans cela, rien ne garantit que vous cryptez le trafic vers le bon destinataire.
De plus, vos clients sont plus à l'aise pour partager des renseignements sensibles sur des pages visiblement servies via HTTPS, ce qui peut aider à augmenter votre taux de conversion client.
Si nécessaire, vous pouvez tester votre intégration sans utiliser HTTPS et l'activer une fois que vous êtes prêt à accepter les charges en direct. Cependant, toutes les interactions entre votre serveur et Affirm doivent utiliser TLS 1.2 (c'est-à-dire lors de l'utilisation de nos bibliothèques).
Chiffrements pris en charge
Liste actuelle des chiffrements pris en charge à compter du 7/2/2018
- ECDHE-ECDSA-ES128-GCM-SHA256
- ECDHE-RSA-ES128-GCM-SHA256
- ECDHE-ECDSA-ES128-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-ES256-GCM-SHA384
- ECDHE-RSA-ES256-GCM-SHA384
- ECDHE-ECDSA-ES256-SHA384
- ECDHE-RSA-ES256-SHA384
- AES128-GCM-SHA256
- AES128-SHA256
- AES256-GCM-SHA384
- AES256-SHA256
AWS : protocoles et chiffrements pris en charge
AWS : politiques de sécurité SSL prédéfinies
Meilleures pratiques de sécurité
Visitez notre page Meilleures pratiques de sécurité pour découvrir les recommandations et les stratégies d'Affirm, afin d'assurer la sécurité des renseignements sensibles.
Mis à jour 8 months ago