Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden

TLS-Zertifikate

Erfahren Sie, wie Sie sicherstellen, dass Ihre Integration sicher mit Stripe kommuniziert.

Ihre Integration stellt eine sichere Verbindung zur Stripe-API über HTTPS her – das HTTP-Protokoll, das über eine Transport Security Layer (TLS)-Verbindung verschlüsselt wird. Unabhängig davon, ob Sie die von Stripe verwalteten SDKs, Curl oder andere HTTP-Clients verwenden, um eine Verbindung zu Stripe-APIs herzustellen, stellt TLS sicher, dass Sie eine Verbindung zu den Stripe-Servern herstellen und dass Dritte API-Anfragen oder -Antworten nicht lesen oder ändern können.

TLS-Zertifikate

Über TLS-Zertifikate verifiziert Ihre Integration, dass sie sich mit einem Stripe-eigenen Server verbindet. Ein digitales Zertifikat enthält (ist jedoch nicht beschränkt auf) den Hostnamen des Servers, Informationen über den/die Eigentümer/in des Servers/der Domain, die Geltungsdauer und die Identität einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA), die dieses Zertifikat ausgestellt oder signiert hat. Ein Client, der eine Verbindung zum Server herstellt, führt eine Pfadvalidierung des Zertifikats durch, bei der überprüft wird, ob das Betreff-Feld des Zertifikats mit dem Domain-Namen des Servers, zu dem eine Verbindung hergestellt werden soll, übereinstimmt, ob das Zertifikat nicht abgelaufen ist und ob eine vertrauenswürdige Zertifizierungsstelle das Zertifikat ausgestellt hat. Erfahren Sie mehr über Zertifikate.

Certificate Pinning

Wenn Sie eine Verbindung zu Stripe-API-Endpoints herstellen, werden Zertifikate von einem CA-Zertifikatspaket geladen, das Ihr Betriebssystem bereitstellt, oder von einem Browser oder Stripe Bindings (je nach dem für diese Verbindung verwendeten HTTP-Client). Diese Zertifkate werden bei der Validierung des Zertifikatspfads als gültige vertrauenswürdige Zertifikate behandelt. Beim Certificate Pinning wird eingeschränkt, welche Zertifikate für eine bestimmte HTTPS-Website oder einen Endpoint als gültig angesehen werden. Stripe empfiehlt Certificate Pinning nicht, um Komplikationen mit Ihrer Integration zu vermeiden, wenn wir neue Zertifikate für unsere Systeme einführen. DigiCert, eine der größten Zertifizierungsstellen, empfiehlt ebenfalls, Certificate Pinning nicht zu nutzen.

Wenn Sie als Stripe-Nutzer/in aus einem beliebigen Grund Certificate Pinning verwenden müssen, stellen Sie sicher, dass Sie nur die (und alle der) unten aufgeführten Stammzertifikate anheften. Heften Sie NICHT die gesamte Zertifikatskette, das Zwischenzertifikat oder das Endeinheitszertifikat (untergeordnete Zertifikat) an. Wenn Sie dies tun, besteht ein hohes Risiko, dass Ihre Integration unterbrochen wird, da Stripe die Zertifikate (einschließlich der Zwischenzertifikate) für unsere Systeme alle paar Monate aktualisiert.

Unsere unten aufgeführten Root-Zertifikate können sich in Zukunft ändern, sowohl routinemäßig als auch in Notfällen. Bei routinemäßigen Änderungen an der Liste der Root-Zertifikate kündigt Stripe diese sieben Tage vor Umsetzung der Änderung über die API-Ankündigungs-Mailingliste an. Sie müssen sicherstellen, dass alle Ihre Clients, die mit Stripe-APIs verbunden sind, einschließlich mobiler Anwendungen, diese Zertifikatslistenänderung innerhalb von sieben Tagen handhaben können. Der Zeitraum zwischen Benachrichtigung und Änderung kann bei Notfällen kürzer sein.

Stammzertifikate für Stripe-Domains

  • DigiCert Global Root CA

    • Seriennummer: 08:3b:e0:56:90:42:46:b1:a1:75:6a:c9:59:91:c7:4a
    • SHA1-Fingerabdruck: a8:98:5d:3a:65:e5:e5:c4:b2:d7:d6:6d:40:c6:dd:2f:b1:9c:54:36

  • DigiCert Global Root G2

    • Seriennummer: 03:3a:f1:e6:a7:11:a9:a0:bb:28:64:b1:1d:09:fa:e5
    • SHA1-Fingerabdruck: df:3c:24:f9:bf:d6:66:76:1b:26:80:73:fe:06:d1:cc:8d:4f:82:a4

  • DigiCert Global Root G3

    • Seriennummer: 05:55:56:bc:f2:5e:a4:35:35:c3:a4:0f:d5:ab:45:72
    • SHA1-Fingerabdruck: 7e:04:de:89:6a:3e:66:6d:00:e6:87:d3:3f:fa:d9:3b:e8:3d:34:9e

  • DigiCert High Assurance EV Root CA

    • Seriennummer: 02:ac:5c:26:6a:0b:40:9b:8f:0b:79:f2:ae:46:25:77
    • SHA1 Fingerprint: 5f:b7:ee:06:33:e2:59:db:ad:0c:4c:9a:e6:d3:8f:1a:61:c7:dc:25

  • GlobalSign Root R3

    • Seriennummer: 04:00:00:00:00:01:21:58:53:08:a2
    • SHA1-Fingerabdruck: d6:9b:56:11:48:f0:1c:77:c5:45:78:c1:09:26:df:5b:85:69:76:ad

  • GlobalSign Root R6

    • Seriennummer: 45:e6:bb:03:83:33:c3:85:65:48:e6:ff:45:51
    • SHA1-Fingerabdruck: 80:94:64:0e:b5:a7:a1:ca:11:9c:1f:dd:d5:9f:81:02:63:a7:fb:d1

  • GlobalSign ECC Root R5

    • Seriennummer: 60:59:49:e0:26:2e:bb:55:f9:0a:77:8a:71:f9:4a:d8:6c
    • SHA1-Fingerabdruck: 1f:24:c6:30:cd:a4:18:ef:20:69:ff:ad:4f:dd:5f:46:3a:1b:69:aa

Sie können die obigen Stammzertifizierungsstellenzertifikate von DigiCert und GlobalSign herunterladen.

War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Sales-Team kontaktieren.
Unterstützt von Markdoc
Auf dieser Seite
TLS-Zertifikate
Certificate Pinning
Stammzertifikate für Stripe-Domains