Para manter a segurança na troca de mensagens é necessário que nossos servidores sejam liberados no seu ambiente. Recomendamos fortemente que você libere o domínio: api.pagar.me. Caso não seja possível a liberação do domínio, segue abaixo a lista de IP's que devem ser liberados:
IPs52.7.218.15/32
54.221.195.0/3218.97.14.112/29
18.97.16.32/28
18.97.30.136/29
18.97.137.160/28
18.97.138.24/2952.186.34.80/28
104.45.183.192/28
52.160.136.0/28
13.88.79.144/28
Além disso, por sermos uma empresa com certficado PCI Compliance precisamos manter a segurança na troca de informações com a nossa API. Seguem as configurações aceitas:
Protocolos aceitosTLS 1.2
TLS 1.3 (O Pagar.me recomenda fortemente a utilização deste protocolo)
Hashs CodesSHA256
SHA384
SHA512
Cipher SuitesCom criptografia igual ou superior a 128 bits.
Certificados Digitais SSLO Pagar.me faz uso de uma tecnologia que provisiona de forma automática os certificados digitais das aplicações dos seus domínios.
Esses certificados tem validade de 90 dias e por isso, recomendamos sempre aos clientes, o envio das transações para o nome (FQDN) dos endpoints das nossas APIs.
Não é recomendado o pinning de certificado, com a chave pública.