Beperkte ondersteuning voor TLS 1.2

Wat is TLS?

TLS is het protocol dat zorgt voor een veilige verbinding tussen twee servers. TLS versleutelt alle gegevens die via het internet worden verzonden en beveiligt deze tegen onderschepping.

Waarom de ondersteuning van TLS 1.2 beperken?

We hebben besloten de ondersteuning van sommige ciphersuites in TLS 1.2 stop te zetten, omdat deze nu als minder veilig worden beschouwd tegen nieuwere aanvallen.

Op dit moment zijn er geen wijzigingen voor TLS 1.3 gepland.

Wat betekent dit voor mij?

Op 15 april 2025, zal Mollie de ondersteuning voor TLS 1.2 beëindigen als het algoritme dat onder de versie wordt gebruikt niet op de onderstaande lijst van geautoriseerde algoritmen staat.

Na deze datum zullen andere algoritmen voor TLS 1.2 niet meer worden ondersteund, wat betekent dat API-aanroepen niet meer worden geaccepteerd als je niet upgrade.

Als je TLS 1.2 hebt geconfigureerd, gebruik dan een van de volgende aanbevolen algoritmen:

1301 - TLS_AES_128_GCM_SHA256	TLS 1.3
1302 - TLS_AES_256_GCM_SHA384	TLS 1.3
1303 - TLS_CHACHA20_POLY1305_SHA256	TLS 1.3
C02F - ECDHE-RSA-AES128-GCM-SHA256	TLS 1.2
CCA8 - ECDHE-RSA-CHACHA20-POLY1305	TLS 1.2
C030 - ECDHE-RSA-AES256-GCM-SHA384	TLS 1.2
C02C - ECDHE-ECDSA-AES256-GCM-SHA384	TLS 1.2
CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305	TLS 1.2
009E - DHE-RSA-AES128-GCM-SHA256	TLS 1.2
009F - DHE-RSA-AES256-GCM-SHA384	TLS 1.2
CCAA - DHE-RSA-CHACHA20-POLY1305	TLS 1.2

We raden sterk aan om te upgraden naar TLS 1.3.

Hoe kan ik controleren welke TLS-versie en versleutelingsuite die onze applicaties momenteel gebruiken om verbinding te maken met de API?

Als je via de API met Mollie interactie hebt, moet je je softwareconfiguratie controleren om ervoor te zorgen dat specifieke versleutelingen worden ondersteund. De noodzakelijke stappen variëren afhankelijk van je besturingssysteem. Neem contact op met je administrator of netwerkondersteuningsteam voor hulp indien nodig.

Als je via de Web App (Dashboard) met Mollie interactie hebt, zorg ervoor dat je webbrowser up-to-date is. Moderne en up-to-date browsers zouden automatisch de meest recente versie van TLS moeten afdwingen.

Belangrijk: TLS is een integraal onderdeel van het besturingssysteem in plaats van een specifieke bibliotheek of framework, dus we raden nadrukkelijk aan om je systemen waar mogelijk bij te werken.

Als je certificaatpinnen gebruikt, kan dit de beschikbare versleuteling suite beperken. Overleg met je implementatieteam of netwerkadministrator of dit het geval is.

Hoe wijzig ik mijn versie?

Alleen degene die verantwoordelijk is voor jouw netwerkinfrastructuur kan jouw TLS-versie upgraden. Jouw TLS-versie wordt bepaald door het niveau van jouw infrastructuur. Dit betekent dat jouw server het bedrag aan encryptie bepaalt dat vereist is.

Ik heb mijn systeemconfiguratie bijgewerkt, hoe kan ik bevestigen dat het werkt?

De onderstaande scripts worden als voorbeelden gegeven. Overleg met je implementatieteam of netwerkadministrator om te bevestigen hoe je verder moet gaan.

Als je een Windows-gebaseerd besturingssysteem gebruikt

Je kunt een Powershell-script uitvoeren

$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}

probeer {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/betalingen?limit=5" `
-Headers $headers `
-Methode Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}

Het zou moeten resulteren in een geldige reactie die door de Mollie API wordt teruggegeven.

Als je een op Linux gebaseerd besturingssysteem gebruikt

Je kunt de ingebouwde curl-hulpprogramma gebruiken om een verzoek naar de Mollie API te sturen:

curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/betalingen?limit=5

Anders kun je een specifieke TLS-versleuteling afdwingen door deze in de opdracht op te geven:

curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/betalingen?limit=5