Co to jest TLS?
TLS to protokół, który zapewnia bezpieczne połączenie między dwoma serwerami. TLS szyfruje wszystkie dane przesyłane przez internet i zabezpiecza je przed przechwyceniem.
Dlaczego ograniczać wsparcie dla TLS 1,2?
Zdecydowaliśmy się zaprzestać wsparcia dla niektórych zestawów szyfrujących w TLS 1,2, które obecnie są uznawane za oferujące mniejsze zabezpieczenia przed nowszymi atakami.
Na chwilę obecną nie są planowane żadne zmiany w TLS 1,3.
Co to oznacza dla mnie?
15 kwietnia 2025 roku, Mollie przestanie wspierać TLS 1,2, jeśli algorytm używany w tej wersji nie należy do poniższej listy autoryzowanych algorytmów.
Po tej dacie wszelkie inne algorytmy dla TLS 1,2 przestaną być wspierane, co oznacza, że wywołania API nie będą już akceptowane, jeśli nie zaktualizujesz.
Jeśli masz skonfigurowany TLS 1,2, proszę użyć jednego z następujących zalecanych algorytmów:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1,3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1,3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1,3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1,2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1,2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1,2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Zalecamy, aby zaktualizować do TLS 1.3.
Jak mogę sprawdzić, która wersja TLS i zestawy szyfrów są obecnie używane przez nasze aplikacje do łączenia się z API?
Jeśli komunikujesz się z Mollie za pośrednictwem API, musisz zweryfikować konfigurację swojego oprogramowania, aby upewnić się, że określone szyfry są obsługiwane. Konieczne kroki różnią się w zależności od systemu operacyjnego. Skontaktuj się ze swoim administratorem lub zespołem wsparcia sieci, jeśli potrzebujesz pomocy.
Jeśli komunikujesz się z Mollie za pośrednictwem Aplikacji Web (Dashboard), upewnij się, że twoja przeglądarka internetowa jest aktualna. Nowoczesne i aktualne przeglądarki powinny automatycznie wymuszać najnowszą wersję TLS.
Ważne: TLS jest integralną częścią systemu operacyjnego, a nie konkretną biblioteką lub frameworkiem, dlatego zdecydowanie zalecamy aktualizację systemów, gdzie tylko to możliwe.
Jeśli korzystasz z przypinania certyfikatów, może to ograniczyć dostępne zestawy szyfrów. Skonsultuj się z zespołem wdrożeniowym lub administratorem sieci, czy tak jest.
Jak mogę zmienić swoją wersję?
Tylko osoba odpowiedzialna za infrastrukturę sieciową może zaktualizować wersję TLS. Wersja TLS to decyzja oparta na poziomie twojej infrastruktury. Oznacza to, że serwer decyduje o kwocie szyfrowania, która jest wymagana.
Zaktualizowałem konfigurację systemu, jak mogę potwierdzić, że działa?
Poniższe skrypty są podane jako przykłady. Skonsultuj się z zespołem wdrożeniowym lub administratorem sieci, aby potwierdzić, jak postępować.
Jeśli korzystasz z systemu operacyjnego opartego na Windows
Możesz wykonać skrypt Powershell
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/płatności?limit=5" `
-Headers $headers `
-Metoda płatności Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Powinno to skutkować prawidłową odpowiedzią zwróconą przez API Mollie.
Jeśli korzystasz z systemu operacyjnego opartego na Linux
Możesz użyć wbudowanego narzędzia curl, aby wysłać wniosek do API Mollie:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/płatności?limit=5
W przeciwnym razie możesz wymusić konkretny szyfr TLS, określając go w poleceniu:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/płatności?limit=5
Powinno to skutkować prawidłową odpowiedzią zwróconą przez API Mollie.