Support restreint pour TLS <b>1,2</b>

Qu'est-ce que TLS ?

TLS est le protocole qui garantit une connexion sécurisée entre deux serveurs. TLS crypte toutes les données transmises via Internet et les protège contre l'interception.

Pourquoi limiter le support de TLS 1,2 ?

Nous avons décidé de ne plus prendre en charge certaines des suites de chiffrement de TLS 1,2 qui sont désormais considérées comme offrant moins de protection contre les nouvelles attaques. 

Aucun changement pour TLS 1,3 n'est prévu pour l'instant.

Qu'est-ce que cela signifie pour moi ?

Le 15 avril 2025, Mollie cessera de prendre en charge TLS 1,2 si l'algorithme utilisé dans cette version n'appartient pas à la liste des algorithmes autorisés ci-dessous.

Après cette date, tout autre algorithme pour TLS 1,2 ne sera plus pris en charge, ce qui signifie que les appels API ne seront plus acceptés si vous ne mettez pas à niveau.

Si vous avez TLS 1,2 configuré, veuillez utiliser l'un des algorithmes recommandés suivants :

Nous vous recommandons vivement de mettre à niveau vers TLS 1.3.

Comment puis-je vérifier quelle version de TLS et quelles suites de chiffrement nos applications utilisent actuellement pour se connecter à l'API ?

Si vous interagissez avec Mollie via l'API, vous devez vérifier votre configuration logicielle pour vous assurer que des chiffres spécifiques sont pris en charge. Les étapes nécessaires varient en fonction de votre système d'exploitation. Contactez votre administrateur ou l'équipe de support réseau pour obtenir de l'aide si nécessaire.

Si vous interagissez avec Mollie via l'application Web (Tableau de bord), assurez-vous que votre navigateur Web est à jour. Les navigateurs modernes et à jour devraient automatiquement appliquer la version la plus récente de TLS.

Important : Le TLS est un élément intégral du système d'exploitation plutôt qu'une bibliothèque ou un cadre particulier, donc nous vous conseillons fortement de mettre à jour vos systèmes chaque fois que cela est possible.

Si vous utilisez le certificat de fixation, cela pourrait limiter les suites de chiffrement disponibles. Consultez votre équipe de mise en œuvre ou votre administrateur réseau pour savoir si c'est le cas.

Comment puis-je changer ma version ?

Seul celui qui est responsable de votre infrastructure réseau peut mettre à niveau votre version TLS. Votre version TLS est décidée par le niveau de votre infrastructure. Cela signifie que votre serveur détermine le montant de cryptage requis.

J'ai mis à jour ma configuration système, comment puis-je confirmer que cela fonctionne ?

Les scripts ci-dessous sont fournis à titre d'exemples. Consultez votre équipe de mise en œuvre ou votre administrateur réseau pour confirmer comment procéder.

$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}

try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Méthode Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}

curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5

curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5