Mikä on TLS?
TLS on protokolla, joka varmistaa turvallisen yhteyden kahden palvelimen välillä. TLS salaa kaikki tiedot, jotka lähetetään internetin kautta, ja suojaa ne salakuuntelulta.
Miksi rajoittaa TLS 1.2:n tukea?
Päätimme lopettaa joidenkin TLS 1.2:n salausalgoritmien tuen, jotka nyt katsotaan tarjoavan vähemmän suojaa uudempia hyökkäyksiä vastaan.
Muutoksia TLS 1.3:een ei ole suunniteltu tällä hetkellä.
Mitä tämä tarkoittaa minulle?
15. huhtikuuta 2025 Mollie lopettaa TLS 1.2:n tuen, jos version alainen algoritmi ei kuulu alla olevaan valtuutettujen algoritmien luetteloon.
Tämän päivämäärän jälkeen muut algorithmit TLS 1.2:lle lakkaavat olemasta tuettuja, mikä tarkoittaa että API-kutsuja ei hyväksytä, ellet päivitä.
Jos sinulla on TLS 1.2 määritettynä, käytä jotain seuraavista suositelluista algoritmeista:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Suosittelemme vahvasti, että päivitätte TLS 1.3:een.
Miten voin tarkistaa, mikä TLS-versio ja salausalgoritmit sovelluksemme tällä hetkellä käyttävät API-yhteyksiin?
Jos olet vuorovaikutuksessa Mollien kanssa API:n kautta, sinun on tarkistettava ohjelmiston asetukset varmistaaksesi, että tietyt salaukset ovat tuettuja. Tarvittavat toimenpiteet vaihtelevat käyttöjärjestelmän mukaan. Ota yhteyttä järjestelmänvalvojaasi tai verkotuen tiimiin saadaksesi apua, jos tarvitaan.
Jos olet vuorovaikutuksessa Mollien kanssa Web-sovelluksen (Dashboard) kautta, varmista, että verkkoselaimesi on ajan tasalla. Modernit ja ajan tasalla olevat selaimet pitäisi automaattisesti pakottaa viimeisimmän TLS-version käyttöön.
Tärkeää: TLS on olennainen osa käyttöjärjestelmää, eikä tiettyä kirjasto tai kehystä, joten suosittelemme vahvasti järjestelmien päivittämistä, aina kun mahdollista.
Jos käytät sertifikaattien pinnaamista, se voi rajoittaa käytettävien salausalgoritmien valikoimaa. Konsultoi toteutustiimiäsi tai verkkoympäristön ylläpitäjääsi, onko näin.
Miten muutetaan versiota?
Vain se, joka vastaa verkko-infrastruktuuristanne, voi päivittää TLS-versiosi. TLS-versionne päättää infrastruktuurinne taso. Tämä tarkoittaa, että palvelimenne määrää tarvittavan salauksen määrän.
Olen päivittänyt järjestelmäasetukseni, miten voin varmistaa, että se toimii?
Alhaalla olevat skriptit tarjoavat esimerkkejä. Konsultoi toteutustiimiäsi tai verkkoympäristön ylläpitäjääsi varmistaaksesi, miten edetään.
Jos käytät Windows-pohjaista käyttöjärjestelmää
Voit suorittaa Powershell-skriptin
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Sen pitäisi tuottaa voimassa oleva vastaus, jonka Mollie API palauttaa.
Jos käytät Linux-pohjaista käyttöjärjestelmää
Voit käyttää sisäänrakennettua curl-apua lähetäksesi pyynnön Mollie API:lle:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Muuten voit pakottaa erityisen TLS-salaimen määrittelemällä sen komennossa:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Sen pitäisi tuottaa voimassa oleva vastaus, jonka Mollie API palauttaa.