Eingeschränkter Support für TLS <b>1,2</b>

Was ist TLS?

TLS ist das Protokoll, das eine sichere Verbindung zwischen zwei Servern gewährleistet. TLS verschlüsselt alle Daten, die über das Internet übertragen werden, und sichert sie gegen Abfangen ab.

Warum sollte der Support für TLS 1,2 eingeschränkt werden?

Wir haben beschlossen, den Support für einige der in TLS 1,2 verwendeten Verschlüsselungsalgorithmen einzustellen, die nun als weniger schützend gegen neuere Angriffe gelten. 

Derzeit sind keine Änderungen für TLS 1,3 geplant.

Was bedeutet das für mich?

Am 15. April 2025 wird Mollie den Support für TLS 1,2 einstellen, wenn der unter dieser Version verwendete Algorithmus nicht auf der folgenden Liste autorisierter Algorithmen steht.

Nach diesem Datum werden andere Algorithmen für TLS 1,2 nicht mehr unterstützt, was bedeutet, dass API-Aufrufe nicht mehr akzeptiert werden, wenn Sie nicht aktualisieren.

Wenn Sie TLS 1,2 konfiguriert haben, verwenden Sie bitte einen der folgenden empfohlenen Algorithmen:

Wir empfehlen dringend, auf TLS 1.3 zu aktualisieren.

Wie kann ich überprüfen, welche TLS-Version und Cipher-Suiten unsere Anwendungen derzeit verwenden, um eine Verbindung zur API herzustellen?

Wenn Sie über die API mit Mollie interagieren, müssen Sie Ihre Softwarekonfiguration überprüfen, um sicherzustellen, dass bestimmte Cipher unterstützt werden. Die notwendigen Schritte variieren je nach Ihrem Betriebssystem. Kontaktieren Sie Ihren Administrator oder Ihr Netzwerk-Support-Team, wenn Sie Hilfe benötigen.

Wenn Sie über die Web-App (Dashboard) mit Mollie interagieren, stellen Sie sicher, dass Ihr Webbrowser auf dem neuesten Stand ist. Moderne und aktuelle Browser sollten automatisch die neueste Version von TLS durchsetzen.

Wichtig: TLS ist ein integraler Bestandteil des Betriebssystems und nicht eine bestimmte Bibliothek oder ein Framework, daher raten wir dringend dazu, Ihre Systeme, wo immer möglich, zu aktualisieren.

Wenn Sie Zertifikat-Pinning verwenden, könnte dies die verfügbaren Cipher-Suiten einschränken. Konsultieren Sie Ihr Implementierungsteam oder Ihren Netzwerkadministrator, ob dies der Fall ist.

Wie ändere ich meine Version?

Nur die Person, die für Ihre Netzwerk-Infrastruktur verantwortlich ist, kann Ihre TLS-Version aktualisieren. Ihre TLS-Version wird durch das Niveau Ihrer Infrastruktur bestimmt. Das bedeutet, dass Ihr Server den Betrag der erforderlichen Verschlüsselung bestimmt.

Ich habe meine Systemkonfiguration aktualisiert, wie kann ich bestätigen, dass sie funktioniert?

Die untenstehenden Skripte werden als Beispiele bereitgestellt. Konsultieren Sie Ihr Implementierungsteam oder Ihren Netzwerkadministrator, um zu bestätigen, wie es weitergeht.

$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}

try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/zahlungen?limit=5" `
-Headers $headers `
-Methode Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}

curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/zahlungen?limit=5

curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/zahlungen?limit=5