Hvað er TLS?
TLS er samskiptareglan sem tryggir örugga tengingu milli tveggja þjónn. TLS dulkóðar öll gögn sem eru send um internetið og tryggir þau gegn mikilvægum inngripum.
Af hverju að takmarka stuðning við TLS 1.2?
Við ákváðum að hætta að styðja nokkur af dulritunarsamskiptunum í TLS 1.2 sem núna eru talin bjóða minni vörn gegn nýrri árásum.
Engar breytingar á TLS 1.3 eru fyrirhugaðar að sinni.
Hvað þýðir þetta fyrir mig?
Þann 15. apríl 2025, mun Mollie hætta að styðja TLS 1.2 ef reiknireglan sem notuð er undir útgáfunni er ekki hluti af lista yfir heimilaðar reiknireglur hér að neðan.
Eftir þessa dagsetningu munu allar aðrar reiknireglur fyrir TLS 1.2 hætta að vera studdar, sem þýðir að API köll verða ekki lengur samþykktir ef þú uppfærir ekki.
Ef þú hefur TLS 1.2 stillt, vinsamlegast notaðu eina af eftirtöldum mæltum reiknireglum:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Við mælum eindregið með að þú uppfærir í TLS 1.3.
Hvernig get ég athugað hvaða TLS útgáfu og dulritunarsamskipti forritin okkar eru að nota núna til að tengjast API?
Ef þú ert að tengjast Mollie í gegnum API, þarftu að staðfesta hugbúnaðarstillingarnar þínar til að tryggja að tiltekin dulkóðun séu studdar. Nauðsynleg skref eru mismunandi eftir stýrikerfinu þínu. Sambandaðu við stjórnandann þinn eða netstuðning fyrir aðstoð ef þörf krefur.
Ef þú ert að tengjast Mollie í gegnum Vefforritið (Stjórntæki), gættu þess að vefvafran þinn sé uppfærður. Nýlegar og uppfærðar vefvafrar ættu að framfylgja nýjustu útgáfu TLS sjálfkrafa.
Mikilvægt: TLS er ómissandi hluti af stýrikerfinu frekar en tiltekinni bókasafni eða rammasamsetningu, svo við ráðleggjum eindregið að uppfæra kerfin þín þar sem það er mögulegt.
Ef þú ert að nota vottun af pinnum, gæti það takmarkað tiltæk dulritunarsamskipti. Ráðfærðu við framkvæmdateymi þitt eða netstjórnanda um hvort þetta sé raunin.
Hvernig breyti ég útgáfu minni?
Aðeins sá sem er ábyrgur fyrir netkerfinu þínu getur uppfært TLS útgáfu þína. TLS útgáfan þín er ákvörðuð af styrkleika netsins þíns. Þetta þýðir að þjónninn þinn ákvarðar magn dulkóðunar sem þarf.
Ég hef uppfært kerfisstillingar mínar, hvernig get ég staðfest að þetta virkar?
Skiptin hér að neðan eru veitt sem dæmi. Ráðfærðu við framkvæmdateymi þitt eða netstjórnanda til að staðfesta hvernig á að halda áfram.
Ef þú ert að nota Windows-bundið stýrikerfi
Þú getur keyrt Powershell skrift
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Þetta á að skila gilt svar frá Mollie API.
Ef þú ert að nota Linux-bundið stýrikerfi
Þú getur notað innbyggða curl aðstoðina til að senda beiðni til Mollie API:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Ef ekki, geturðu knúið ákveðið TLS dulkodun með því að tilgreina það í skipaninni:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Þetta á að skila gilt svar frá Mollie API.