1. Mollie Support
  2. Ανακοινώσεις
  3. Ανακοινώσεις

Περιορισμένη υποστήριξη για TLS 1.2

Τι είναι το TLS;

To TLS είναι το πρωτόκολλο που εξασφαλίζει μια ασφαλή σύνδεση μεταξύ δύο διακομιστών. Το TLS κρυπτογραφεί όλα τα δεδομένα που μεταδίδονται μέσω του διαδικτύου και τα ασφαλίζει από πιθανές υποκλοπές.

Γιατί να περιοριστεί η υποστήριξη του TLS 1.2;

Αποφασίσαμε να σταματήσουμε να υποστηρίζουμε ορισμένα από τα κρυπτογραφήματα στο TLS 1.2 που τώρα θεωρούνται ότι προσφέρουν λιγότερη προστασία από νεότερες επιθέσεις. 

Δεν προγραμματίζονται αλλαγές για το TLS 1.3 αυτή τη στιγμή.

Τι σημαίνει αυτό για μένα;

Στις 15 Απριλίου 2025, η Mollie θα σταματήσει να υποστηρίζει το TLS 1.2 εάν ο αλγόριθμος που χρησιμοποιείται κάτω από την έκδοση δεν ανήκει στη λίστα των εξουσιοδοτημένων αλγορίθμων παρακάτω.

Μετά από αυτή την ημερομηνία, οποιοσδήποτε άλλος αλγόριθμος για το TLS 1.2 θα σταματήσει να υποστηρίζεται, πράγμα που σημαίνει ότι οι κλήσεις API δεν θα γίνονται αποδεκτές εάν δεν αναβαθμίσετε.

Αν έχετε διαμορφωμένο το TLS 1.2, παρακαλώ χρησιμοποιήστε έναν από τους παρακάτω προτεινόμενους αλγόριθμους:

1301 - TLS_AES_128_GCM_SHA256 TLS 1.3
1302 - TLS_AES_256_GCM_SHA384 TLS 1.3
1303 - TLS_CHACHA20_POLY1305_SHA256 TLS 1.3
C02F - ECDHE-RSA-AES128-GCM-SHA256 TLS 1.2
CCA8 - ECDHE-RSA-CHACHA20-POLY1305 TLS 1.2
C030 - ECDHE-RSA-AES256-GCM-SHA384 TLS 1.2
C02C - ECDHE-ECDSA-AES256-GCM-SHA384 TLS 1.2
CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 TLS 1.2
009E - DHE-RSA-AES128-GCM-SHA256 TLS 1.2
009F - DHE-RSA-AES256-GCM-SHA384 TLS 1.2
CCAA - DHE-RSA-CHACHA20-POLY1305 TLS 1.2

Σας προτείνουμε έντονα να αναβαθμίσετε σε TLS 1.3.

Πώς μπορώ να ελέγξω ποια έκδοση TLS και κρυπτογραφήματα χρησιμοποιούν οι εφαρμογές μας για να συνδεθούν στην API;

Αν αλληλεπιδράτε με τη Mollie μέσω API, πρέπει να επαληθεύσετε τη διαμόρφωση του λογισμικού σας για να διασφαλίσετε ότι υποστηρίζονται συγκεκριμένα κρυπτογραφήματα. Τα απαραίτητα βήματα διαφέρουν ανάλογα με το λειτουργικό σας σύστημα. Επικοινωνήστε με τον διαχειριστή ή την ομάδα υποστήριξης του δικτύου σας για βοήθεια αν χρειαστεί.

Αν αλληλεπιδράτε με τη Mollie μέσω της Web App (Dashboard), βεβαιωθείτε ότι ο περιηγητής σας είναι ενημερωμένος. Σύγχρονοι και ενημερωμένοι περιηγητές θα επιβάλουν αυτόματα την πιο πρόσφατη έκδοση του TLS.

Σημαντικό:  Το TLS είναι αναπόσπαστο μέρος του λειτουργικού συστήματος παρά μια συγκεκριμένη βιβλιοθήκη ή πλαίσιο, επομένως θα πρότεινα έντονα να ενημερώσετε τα συστήματά σας όποτε είναι δυνατόν.

Αν χρησιμοποιείτε πιστοποίηση πιστοποιητικού, αυτό θα μπορούσε να περιορίσει τα διαθέσιμα κρυπτογραφήματα. Συμβουλευτείτε την ομάδα υλοποίησης ή τον διαχειριστή του δικτύου σας αν ισχύει αυτό.

Πώς μπορώ να αλλάξω την έκδοση μου;

Μόνο ο υπεύθυνος για την υποδομή του δικτύου σας μπορεί να αναβαθμίσει την έκδοση TLS σας. Η έκδοση TLS σας καθορίζεται από το επίπεδο της υποδομής σας. Αυτό σημαίνει ότι ο διακομιστής σας προσδιορίζει την ποσότητα κρυπτογράφησης που απαιτείται.

Έχω ενημερώσει τη διαμόρφωση του συστήματός μου, πώς μπορώ να επιβεβαιώσω ότι λειτουργεί;

Τα παρακάτω σενάρια παρέχονται ως παραδείγματα. Συμβουλευτείτε την ομάδα υλοποίησης ή τον διαχειριστή του δικτύου σας για να επιβεβαιώσετε πώς να προχωρήσετε.

Αν χρησιμοποιείτε λειτουργικό σύστημα βασισμένο σε Windows

Μπορείτε να εκτελέσετε ένα σενάριο Powershell

$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}

try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}

Αυτό θα πρέπει να έχει ως αποτέλεσμα μια έγκυρη απάντηση που επιστρέφεται από την API Mollie.

Αν χρησιμοποιείτε λειτουργικό σύστημα βασισμένο σε Linux

Μπορείτε να χρησιμοποιήσετε το ενσωματωμένο εργαλείο curl για να στείλετε ένα αίτημα στην API Mollie:

curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5

Αλλιώς, μπορείτε να επιβάλετε ένα συγκεκριμένο κρυπτογράφημα TLS καθορίζοντας το στην εντολή:

curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5

Αυτό θα πρέπει να έχει ως αποτέλεσμα μια έγκυρη απάντηση που επιστρέφεται από την API Mollie.