Mi az a TLS?
A TLS az a protokoll, amely biztosítja a biztonságos kapcsolatot két szerver között. A TLS titkosítja az interneten keresztül továbbított összes adatot és védi azt az elfogástól.
Miért korlátozzuk a TLS 1.2 támogatását?
Úgy döntöttünk, hogy leállítjuk néhány TLS 1.2 titkosító szett támogatását, amelyeket most már a modern támadások ellen kevésbé védettnek tartanak.
Jelenleg nincs tervezett változás a TLS 1.3-ra.
Mit jelent ez számomra?
2025. április 15-én a Mollie leállítja a TLS 1.2 támogatását, ha a verzió alatt használt algoritmus nem szerepel az alábbi jogosult algoritmusok listáján.
Ezt követően bármely más algoritmus a TLS 1.2-ből nem lesz támogatott, ami azt jelenti, hogy az API-hívásokat nem fogják elfogadni, ha nem frissít.
Ha Ön TLS 1.2-t konfigurált, kérjük, használja az alábbi javasolt algoritmusok egyikét:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Nagyon ajánljuk, hogy frissítsen TLS 1.3-ra.
Hogyan tudom ellenőrizni, hogy mely TLS verziót és titkosító szetteket használják jelenleg az alkalmazásaink az API-hoz való csatlakozáshoz?
Ha Ön az API-n keresztül lép kapcsolatba a Mollie-val, meg kell vizsgálnia a szoftverkonfigurációját, hogy biztosítsa a megadott titkosítók támogatását. A szükséges lépések az Ön operációs rendszere szerint változnak. Lépjen kapcsolatba az adminisztrátorával vagy a hálózati támogatási csapatával segítségért, ha szükséges.
Ha Ön a Web Alkalmazáson (Irányítópulton) keresztül lép kapcsolatba a Mollie-val, győződjön meg róla, hogy a web böngészője naprakész. A modern és naprakész böngészők automatikusan érvényesítik a legújabb TLS verziót.
Fontos: A TLS az operációs rendszer szerves része, nem pedig egy adott könyvtár vagy keretrendszer, így erősen javasoljuk, hogy frissítse rendszereit, ahol csak lehetséges.
Ha Ön tanúsítvány rögzítést használ, az korlátozhatja a rendelkezésre álló titkosító szetteket. Kérjük, konzultáljon a megvalósító csapatával vagy a hálózati adminisztrátorával, hogy ez így van-e.
Hogyan változtathatom meg a verziómat?
Csak az, aki felelős a hálózati infrastruktúrájáért, tudja frissíteni a TLS verzióját. A TLS verzióját az infrastruktúrája szintje határozza meg. Ez azt jelenti, hogy a szervere határozza meg, hogy mennyi titkosításra van szükség.
Frissítettem a rendszer konfigurációmat, hogyan tudom megerősíteni, hogy működik?
Az alábbi szkriptek példaként vannak megadva. Kérjük, konzultáljon a megvalósító csapatával vagy a hálózati adminisztrátorával, hogy megerősítse, hogyan lépjen tovább.
Ha Ön Windows alapú operációs rendszert használ
Futtathat egy Powershell szkriptet
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Ezért érvényes választ kell kapnia a Mollie API-tól.
Ha Ön Linux alapú operációs rendszert használ
Használhatja a beépített curl segédeszközt, hogy kérést küldjön a Mollie API-hoz:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Ellenkező esetben kényszeríthet egy adott TLS titkosítót a parancs megadásával:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Ennek érvényes választ kell eredményeznie, amelyet a Mollie API ad vissza.