Che cos'è TLS?
TLS è il protocollo che garantisce una connessione sicura tra due server. TLS cripta tutti i dati trasmessi via internet e li protegge contro l'intercettazione.
Perché limitare il supporto di TLS 1,2?
Abbiamo deciso di interrompere il supporto di alcune suite di crittografia in TLS 1,2 che ora sono considerate offrire meno protezione contro attacchi più recenti.
Nessuna modifica per TLS 1,3 è prevista in questo momento.
Cosa significa tutto ciò per me?
Il 15 aprile 2025, Mollie smetterà di supportare TLS 1,2 se l'algoritmo utilizzato sotto la versione non appartiene all'elenco degli algoritmi autorizzati qui sotto.
Dopo questa data, non saranno più supportati altri algoritmi per TLS 1,2, il che significa che le chiamate API non saranno più accettate se non si aggiorna.
Se hai TLS 1,2 configurato, utilizza uno dei seguenti algoritmi raccomandati:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1,3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1,3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1,3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1,2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1,2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1,2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Ti consigliamo vivamente di aggiornare a TLS 1.3.
Come posso controllare quale versione di TLS e quali suite di cifratura le nostre applicazioni stanno attualmente utilizzando per connettersi all'API?
Se stai interagendo con Mollie tramite API, devi verificare la configurazione del tuo software per assicurarti che specifiche cifrature siano supportate. I passaggi necessari variano a seconda del tuo sistema operativo. Contatta il tuo amministratore o il team di supporto di rete per assistenza se necessario.
Se stai interagendo con Mollie tramite l'Applicazione Web (Dashboard), assicurati che il tuo browser web sia aggiornato. I browser moderni e aggiornati dovrebbero applicare automaticamente la versione più recente di TLS.
Importante: TLS è una parte integrante del sistema operativo piuttosto che una particolare libreria o framework, quindi ti consigliamo vivamente di aggiornare i tuoi sistemi ovunque possibile.
Se stai utilizzando il pinning del certificato, questo potrebbe limitare le suite di cifratura disponibili. Consulta il tuo team di implementazione o l'amministratore di rete per verificare se questo è il caso.
Come faccio a cambiare la mia versione?
Solo chi è responsabile della tua infrastruttura di rete può aggiornare la tua versione TLS. La tua versione TLS è determinata dal livello della tua infrastruttura. Ciò significa che il tuo server determina l'importo della crittografia necessaria.
Ho aggiornato la configurazione del mio sistema, come posso confermare che funziona?
Gli script qui sotto vengono forniti come esempi. Consulta il tuo team di implementazione o l'amministratore di rete per confermare come procedere.
Se stai usando un sistema operativo basato su Windows
Puoi eseguire uno script PowerShell
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/pagamenti?limit=5" `
-Headers $headers `
-Metodo Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Dovrebbe risultare in una risposta valida restituita dall'API di Mollie.
Se stai usando un sistema operativo basato su Linux
Puoi usare l'utilità curl integrata per inviare una richiesta all'API di Mollie:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/pagamenti?limit=5
Altrimenti, puoi forzare una specifica cifratura TLS specificandola nel comando:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/pagamenti?limit=5
Dovrebbe risultare in una risposta valida restituita dall'API di Mollie.