Hva er TLS?
TLS er protokollen som sikrer en sikker tilkobling mellom to servere. TLS krypterer alle data som overføres via internett og sikrer det mot avlytting.
Hvorfor begrense støtten for TLS 1.2?
Vi har besluttet å slutte å støtte noen av krypteringssystemene i TLS 1.2 som nå anses å tilby mindre beskyttelse mot nyere angrep.
Ingen endringer for TLS 1.3 er planlagt på dette tidspunktet.
Hva betyr dette for meg?
15. april 2025 vil Mollie slutte å støtte TLS 1.2 hvis algoritmen som brukes under versjonen ikke tilhører listen over autoriserte algoritmer nedenfor.
Etter denne datoen vil enhver annen algoritme for TLS 1.2 slutte å bli støttet, noe som betyr at API-anrop ikke lenger vil bli akseptert hvis du ikke oppgraderer.
Hvis du har TLS 1.2 konfigurert, vennligst bruk en av de følgende anbefalte algoritmene:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Vi anbefaler sterkt at du oppgraderer til TLS 1.3.
Hvordan kan jeg sjekke hvilken TLS-versjon og hvilke krypteringssystemer applikasjonene våre for øyeblikket bruker for å koble til API?
Hvis du interagerer med Mollie via API, må du verifisere programvarekonfigurasjonen din for å sikre at bestemte krypteringer støttes. De nødvendige trinnene varierer avhengig av operativsystemet ditt. Kontakt administratoren din eller nettverksteamet for hjelp om nødvendig.
Hvis du interagerer med Mollie via Web App (Dashboard), må du sørge for at nettleseren din er oppdatert. Moderne og oppdaterte nettlesere bør automatisk håndheve den nyeste versjonen av TLS.
Viktig: TLS er en integrert del av operativsystemet snarere enn et spesielt bibliotek eller rammeverk, så vi vil sterkt anbefale å oppdatere systemene dine når det er mulig.
Hvis du bruker sertifikatpining, kan det begrense tilgjengelige krypteringssystemer. Konsulter med implementeringsteamet ditt eller nettverksadministratoren om dette er tilfelle.
Hvordan kan jeg endre versjonen min?
Bare den som er ansvarlig for nettverksinfrastrukturen din kan oppgradere TLS-versjonen din. Din TLS-versjon bestemmes av nivået på infrastrukturen din. Dette betyr at serveren din bestemmer beløpet av kryptering som kreves.
Jeg har oppdatert systemkonfigurasjonen min, hvordan kan jeg bekrefte at det fungerer?
Skriptet nedenfor er gitt som eksempler. Konsulter med implementeringsteamet eller nettverksadministratoren din for å bekrefte hvordan du skal gå videre.
Hvis du bruker Windows-basert operativsystem
Du kan kjøre et Powershell-skript
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Metode Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Det bør resultere i et gyldig svar fra Mollie API.
Hvis du bruker Linux-basert operativsystem
Du kan bruke den innebygde curl-verktøyet for å sende en forespørsel til Mollie API:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Ellers kan du tvinge en spesifikk TLS-kryptering ved å spesifisere det i kommandoen:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Det bør resultere i et gyldig svar fra Mollie API.