Soporte restringido para TLS 1.2

¿Qué es TLS?

TLS es el protocolo que asegura una conexión segura entre dos servidores. TLS cifra todos los datos que se transmiten a través de internet y los asegura contra la interceptación.

¿Por qué limitar el soporte de TLS 1.2?

Decidimos dejar de soportar algunos de los conjuntos de cifrado en TLS 1.2 que ahora se consideran que ofrecen menos protección contra los ataques más recientes.

No hay cambios previstos para TLS 1.3 en este momento.

¿Qué significa esto para mí?

El 15 de abril de 2025, Mollie dejará de soportar TLS 1.2 si el algoritmo utilizado bajo la versión no pertenece a la lista de algoritmos autorizados a continuación.

Después de esta fecha, cualquier otro algoritmo para TLS 1.2 dejará de ser soportado, lo que significa que las llamadas a la API ya no serán aceptadas si no realizas una actualización.

Si tienes TLS 1.2 configurado, por favor utiliza uno de los siguientes algoritmos recomendados:

1301 - TLS_AES_128_GCM_SHA256	TLS 1.3
1302 - TLS_AES_256_GCM_SHA384	TLS 1.3
1303 - TLS_CHACHA20_POLY1305_SHA256	TLS 1.3
C02F - ECDHE-RSA-AES128-GCM-SHA256	TLS 1.2
CCA8 - ECDHE-RSA-CHACHA20-POLY1305	TLS 1.2
C030 - ECDHE-RSA-AES256-GCM-SHA384	TLS 1.2
C02C - ECDHE-ECDSA-AES256-GCM-SHA384	TLS 1.2
CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305	TLS 1.2
009E - DHE-RSA-AES128-GCM-SHA256	TLS 1.2
009F - DHE-RSA-AES256-GCM-SHA384	TLS 1.2
CCAA - DHE-RSA-CHACHA20-POLY1305	TLS 1.2

Recomendamos encarecidamente que actualices a TLS 1.3.

¿Cómo puedo verificar qué versión de TLS y qué conjuntos de cifrado están usando nuestras aplicaciones actualmente para conectarse a la API?

Si estás interactuando con Mollie a través de la API, necesitas verificar tu configuración de software para asegurarte de que se admiten ciphers específicos. Los pasos necesarios varían dependiendo de tu sistema operativo. Contacta con tu administrador o equipo de soporte de red para asistencia si es necesario.

Si estás interactuando con Mollie a través de la Aplicación Web (Dashboard), asegúrate de que tu navegador web esté actualizado. Los navegadores modernos y actualizados deberían aplicar automáticamente la versión más reciente de TLS.

Importante: TLS es una parte integral del sistema operativo en lugar de una biblioteca o marco particular, por lo que te recomendamos encarecidamente actualizar tus sistemas siempre que sea posible.

Si estás utilizando la fijación de certificados, podría limitar los conjuntos de cifrado disponibles. Consulta con tu equipo de implementación o administrador de red si este es el caso.

¿Cómo cambio mi versión?

Solo quien sea responsable de tu infraestructura de red puede actualizar tu versión de TLS. Tu versión de TLS se decide por el nivel de tu infraestructura. Esto significa que tu servidor determina la cantidad de cifrado que se requiere.

He actualizado la configuración de mi sistema, ¿cómo puedo confirmar que funciona?

Los scripts a continuación se proporcionan como ejemplos. Consulta con tu equipo de implementación o administrador de red para confirmar cómo proceder.

Si estás utilizando un sistema operativo basado en Windows

Puedes ejecutar un script de Powershell

$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}

try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}

Debería dar como resultado una respuesta válida devuelta por la API de Mollie.

Si estás utilizando un sistema operativo basado en Linux

Puedes usar la utilidad curl integrada para enviar una solicitud a la API de Mollie:

curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5

De lo contrario, puedes forzar un cifrado TLS específico especificándolo en el comando:

curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5