O que é TLS?
TLS é o protocolo que garante uma conexão segura entre dois servidores. TLS criptografa todos os dados transmitidos pela internet e os protege contra interceptação.
Por que limitar o suporte ao TLS 1.2?
Decidimos parar de dar suporte a alguns dos conjuntos de cifras no TLS 1.2 que agora são considerados menos protegidos contra ataques mais novos.
Não estão planejadas mudanças para o TLS 1.3 neste momento.
O que isso significa para mim?
Em 15 de abril de 2025, a Mollie deixará de suportar o TLS 1.2 se os algoritmos utilizados nessa versão não pertencerem à lista de algoritmos autorizados abaixo.
Após essa data, quaisquer outros algoritmos para TLS 1.2 deixarão de ser suportados, o que significa que chamadas de API não serão mais aceitas se você não atualizar.
Se você configurou o TLS 1.2, por favor use um dos seguintes algoritmos recomendados:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Recomendamos fortemente que você atualize para TLS 1.3.
Como posso verificar qual versão do TLS e quais conjuntos de cifras nossas aplicações estão utilizando atualmente para se conectar à API?
Se você estiver interagindo com a Mollie via API, você precisa verificar a configuração do seu software para garantir que cifras específicas são suportadas. Os passos necessários variam dependendo do seu sistema operacional. Entre em contato com seu administrador ou equipe de suporte de rede para assistência se necessário.
Se você estiver usando a Mollie via Web App (Dashboard), certifique-se de que seu navegador está atualizado. Navegadores modernos e atualizados devem aplicar automaticamente a versão mais recente do TLS.
Importante: O TLS é uma parte integral do sistema operacional, em vez de uma biblioteca ou estrutura particular, por isso aconselhamos fortemente que você atualize os seus sistemas sempre que possível.
Se você estiver usando pinagem de certificado, isso pode limitar os conjuntos de cifras disponíveis. Consulte sua equipe de implementação ou administrador de rede se este for o caso.
Como faço para mudar minha versão?
Apenas quem é responsável pela sua infraestrutura de rede pode atualizar sua versão do TLS. Sua versão do TLS é decidida pelo nível da sua infraestrutura. Isso significa que seu servidor determina a quantidade de criptografia necessária.
Atualizei minha configuração de sistema, como posso confirmar que funciona?
Os scripts abaixo são fornecidos como exemplos. Consulte sua equipe de implementação ou administrador de rede para confirmar como proceder.
Se você estiver usando um sistema operacional baseado em Windows
Você pode executar um script do Powershell
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Deve resultar em uma resposta válida retornada pela API da Mollie.
Se você estiver usando um sistema operacional baseado em Linux
Você pode usar a ferramenta curl embutida para enviar uma solicitação à API da Mollie:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Caso contrário, você pode forçar um cifra TLS específica especificando-a no comando:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Deve resultar em uma resposta válida retornada pela API da Mollie.