Seguridad de conexión
Toda comunicación con https://api.lxsyscr.com está cifrada y validada en transporte. Estas son las garantías y obligaciones del canal:
- TLS 1.2+ obligatorio. Las versiones anteriores se rechazan.
- HTTPS only — los redirects de
http://ahttps://están deshabilitados; devolvemos400 Bad Requestdirectamente para evitar fugas de la API key en el primer hop. - Certificado válido — emitido por una CA pública verificable.
- HSTS activo con
max-age=31536000; includeSubDomains; preload.
Para integradores
- ✅ Usá siempre la URL literal
https://api.lxsyscr.com; no la construyás dinámicamente. - ✅ Verificá el certificado TLS en tu cliente HTTP. La mayoría lo hace por defecto — no lo deshabilités “para pruebas”.
- ✅ No publiqués la API key en builds del frontend; mantenela siempre del lado del backend.