Co je TLS?
TLS je protokol, který zajišťuje bezpečné spojení mezi dvěma servery. TLS šifruje všechna data, která jsou přenášena prostřednictvím internetu, a zabezpečuje je proti odposlechu.
Proč omezovat podporu TLS 1.2?
Rozhodli jsme se přestat podporovat některé z šifrovacích sad v TLS 1.2, které jsou nyní považovány za méně chráněné proti novějším útokům.
V tuto chvíli nejsou plánovány žádné změny pro TLS 1.3.
Co to pro mě znamená?
15. dubna 2025, Mollie přestane podporovat TLS 1.2, pokud algoritmus použitý v rámci verze nepatří na seznam autorizovaných algoritmů níže.
Po tomto datu budou jakékoli jiné algoritmy pro TLS 1.2 přestány být podporovány, což znamená, že volání API nebudou více akceptována, pokud neprovedete upgrade.
Pokud máte nakonfigurováno TLS 1.2, použijte jeden z následujících doporučených algoritmů:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Doporučujeme, abyste přešli na TLS 1.3.
Jak mohu zkontrolovat, kterou verzi TLS a šifrovací sady naše aplikace aktuálně používají pro připojení k API?
Pokud interagujete s Mollie prostřednictvím API, musíte ověřit svou konfiguraci softwaru, abyste zajistili, že jsou konkrétní šifry podporovány. Potřebné kroky se liší v závislosti na vašem operačním systému. Kontaktujte svého administrátora nebo tým podpory sítě pro pomoc, pokud je to potřeba.
Pokud interagujete s Mollie prostřednictvím webové aplikace (Dashboard), ujistěte se, že váš webový prohlížeč je aktuální. Moderní a aktuální prohlížeče by měly automaticky vynucovat nejnovější verzi TLS.
Důležité: TLS je nedílnou součástí operačního systému, nikoli konkrétní knihovny nebo rámce, proto bychom důrazně doporučili aktualizovat vaše systémy, kde to bude možné.
Pokud používáte certifikát pinning, může to omezit dostupné šifrovací sady. Poradte se se svým implementačním týmem nebo správcem sítě, zda je to tento případ.
Jak mohu změnit svou verzi?
Pouze ten, kdo je odpovědný za vaši síťovou infrastrukturu, může upgradovat vaši verzi TLS. Vaše verze TLS je určena úrovní vaší infrastruktury. To znamená, že váš server určuje množství šifrování, které je požadováno.
Aktualizoval jsem svou systémovou konfiguraci, jak mohu potvrdit, že to funguje?
Níže uvedené skripty jsou poskytovány jako příklady. Poradte se se svým implementačním týmem nebo správcem sítě, jak pokračovat.
Pokud používáte operační systém založený na Windows
Můžete provést skript PowerShell
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Mělo by to vyústit ve validní odpověď vrácenou API Mollie.
Pokud používáte operaci založenou na Linuxu
Můžete použít vestavěnou utilitu curl k odeslání žádosti do API Mollie:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Jinak můžete vynutit konkrétní šifru TLS specifikováním příkazu:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Mělo by to vyústit ve validní odpověď vrácenou API Mollie.