Hvad er TLS?
TLS er den protokol, der sikrer en sikker forbindelse mellem to servere. TLS krypterer alle data, der overføres over internettet og beskytter dem mod aflytning.
Hvorfor begrænse støtten til TLS 1.2?
Vi har besluttet at stoppe med at støtte nogle af de cipher suites i TLS 1.2, som nu anses for at tilbyde mindre beskyttelse mod nyere angreb.
Ingen ændringer for TLS 1.3 er planlagt på nuværende tidspunkt.
Hvad betyder dette for mig?
Den 15. april 2025, vil Mollie stoppe med at støtte TLS 1.2, hvis den algoritme, der bruges under versionen, ikke tilhører listen over godkendte algoritmer nedenfor.
Efter denne dato vil andre algoritmer for TLS 1.2 ikke længere blive støttet, hvilket betyder, at API-opkald ikke længere vil blive accepteret, hvis du ikke opgraderer.
Hvis du har TLS 1.2 konfigureret, skal du bruge en af følgende anbefalede algoritmer:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Vi anbefaler stærkt, at du opgraderer til TLS 1.3.
Hvordan kan jeg tjekke, hvilken TLS-version og hvilke cipher suites vores applikationer i øjeblikket bruger til at oprette forbindelse til API?
Hvis du interagerer med Mollie via API, skal du kontrollere din softwarekonfiguration for at sikre, at specifikke cipher støttes. De nødvendige trin varierer afhængigt af dit operativsystem. Kontakt din administrator eller dit netværksupportteam for hjælp, hvis nødvendigt.
Hvis du interagerer med Mollie via Web App (Dashboard), skal du sikre dig, at din webbrowser er opdateret. Moderne og opdaterede browsere skal automatisk håndhæve den nyeste version af TLS.
Vigtigt: TLS er en integreret del af operativsystemet snarere end et bestemt bibliotek eller ramme, så vi vil stærkt anbefale at opdatere dine systemer, hvor det er muligt.
Hvis du bruger certifikatpinning, kan det begrænse de tilgængelige cipher suites. Konsulter med dit implementeringsteam eller netværksadministrator for at finde ud af, om dette er tilfældet.
Hvordan ændrer jeg min version?
Kun den, der er ansvarlig for din netværksinfrastruktur, kan opgradere din TLS-version. Din TLS-version bestemmes af niveauet for din infrastruktur. Dette betyder, at din server bestemmer mængden af kryptering, der er påkrævet.
Jeg har opdateret min systemkonfiguration, hvordan kan jeg bekræfte, at det fungerer?
Scripts nedenfor gives som eksempler. Konsulter med dit implementeringsteam eller netværksadministrator for at bekræfte, hvordan du skal fortsætte.
Hvis du bruger et Windows-baseret operativsystem
Du kan udføre et Powershell-script
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Det skulle resultere i et gyldigt svar fra Mollie API.
Hvis du bruger et Linux-baseret operativsystem
Du kan bruge det indbyggede curl-værktøj til at sende en anmodning til Mollie API:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Ellers kan du tvinge en bestemt TLS cipher ved at angive den i kommandoen:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Det skulle resultere i et gyldigt svar fra Mollie API.