Mis on TLS?
TLS on protokoll, mis tagab ohutu ühenduse kahe serveri vahel. TLS krüpteerib kõik andmed, mis edastatakse internetis, ja kaitseb neid vahendamise eest.
Miks piirata TLS 1.2 tuge?
Oleme otsustanud lõpetada mõnede TLS 1.2 krüptosümpide toe, mis nüüd peetakse vähem kaitseks uuemate rünnakute vastu.
Praegu ei ole plaanis muudatusi TLS 1.3 jaoks.
Mida see minu jaoks tähendab?
15. aprillil 2025 lõpetab Mollie TLS 1.2 toe, kui selle versiooni all kasutatav algoritm ei ole allpool loetletud volitatud algoritmide hulgas.
Pärast seda kuupäeva lõpetatakse iga TLS 1.2 algoritmi tugi, mis tähendab, et API päringud ei tohi enam olla aktsepteeritud, kui te ei uuenda.
Kui teil on konfigureeritud TLS 1.2, palun kasutage ühte järgmistest soovitatavatest algoritmidest:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Soovitame tungivalt uuendada TLS 1.3-le.
Kuidas ma saan kontrollida, millist TLS versiooni ja krüptosümpide kasutavad meie rakendused, kui nad API-ga ühendust loovad?
Kui su suhtlus Molliega toimub API kaudu, peate kontrollima oma tarkvara seadistust, et tagada konkreetsete krüptosümpide tugi. Vajalikud sammud varieeruvad sõltuvalt teie opsüsteemist. Vajadusel võtke ühendust oma administraatori või võrgu toe meeskonnaga abiks.
Kui su suhtlus Molliega toimub Web App (Töölaud) kaudu, veenduge, et teie veebibrauser on ajakohane. Modernsed ja ajakohased brauserid peaksid automaatselt rakendama kõige värskemat TLS versiooni.
Oluline: TLS on operatsioonisüsteemi lahutamatu osa, mitte konkreetne teek või raamistik, seega soovitame tungivalt oma süsteeme vajaduse korral värskendada.
Kui kasutate sertifikaadi pinningut, võib see piirata saadavalolevaid krüptosümpide. Konsulteerige oma rakendustegevuse meeskonna või võrgu administraatoriga, kas see on nii.
Kuidas ma saan oma versiooni muuta?
Ainult see, kes vastutab teie võrgutaristu eest, saab teie TLS versiooni uuendada. Teie TLS versioon sõltub teie taristu tasemest. See tähendab, et teie server määrab, kui palju krüptimist on vajalik.
Olen oma süsteemi seadistust värskendanud, kuidas ma saan kinnitada, et see töötab?
Allpool olevad skriptid on esitatud näidetena. Konsulteerige oma rakendustegevuse meeskonna või võrgu administraatoriga, et kinnitada, kuidas edasi minna.
Kui kasutate Windowsi-põhist opsüsteemi
Saate käivitada Powershelli skripti
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
See peaks tagama kehtiva vastuse, mille Mollie API tagastab.
Kui kasutate Linuxi-põhist opsüsteemi
Saate kasutada sisseehitatud curl utiliiti, et saata päring Mollie API-le:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Vastasel juhul saate konkreetse TLS krüptosümpi sunniviisiliselt kasutusele võtta, määrates selle käsus:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
See peaks tagama kehtiva vastuse, mille Mollie API tagastab.