Ce este TLS?
TLS este protocolul care asigură o conexiune securizată între două servere. TLS criptează toate datele transmise prin internet și le protejează împotriva interceptării.
De ce să limităm suportul pentru TLS 1.2?
Am decis să nu mai susținem unele dintre suitele de cifrare în TLS 1.2 care acum sunt considerate a oferi o protecție mai mică împotriva atacurilor mai noi.
Nu sunt planificate schimbări pentru TLS 1.3 în acest moment.
Ce înseamnă asta pentru mine?
Pe 15 aprilie 2025, Mollie va înceta să mai susțină TLS 1.2 dacă algoritmul utilizat sub versiunea respectivă nu se află pe lista algoritmilor autorizați de mai jos.
După această dată, orice alt algoritm pentru TLS 1.2 nu va mai fi susținut, ceea ce înseamnă că apelurile API nu vor mai fi acceptate dacă nu faceți upgrade.
Dacă aveți TLS 1.2 configurat, vă rugăm să folosiți unul dintre următoarele algoritme recomandate:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Recomandăm cu tărie să faceți upgrade la TLS 1.3.
Cum pot verifica ce versiune TLS și suite de cifrare folosesc aplicațiile noastre pentru a se conecta la API?
Dacă interacționați cu Mollie prin API, trebuie să vă verificați configurația software pentru a asigura suportul pentru cifruri specifice. Pașii necesari variază în funcție de sistemul dumneavoastră de operare. Contactați administratorul dvs. sau echipa de suport rețea pentru asistență, dacă este necesar.
Dacă interacționați cu Mollie prin Web App (Dashboard), asigurați-vă că browserul dvs. web este actualizat. Browserele moderne și actualizate ar trebui să impună automat cea mai recentă versiune de TLS.
Important: TLS este o parte integrantă a sistemului de operare și nu a unei biblioteci sau platforme particulare, așa că vă recomandăm cu tărie să vă actualizați sistemele ori de câte ori este posibil.
Dacă utilizați pinning de certificate, acesta ar putea limita suitele de cifrare disponibile. Consultați echipa dumneavoastră de implementare sau administratorul rețelei pentru a verifica dacă este cazul.
Cum îmi schimb versiunea?
Numai cel care este responsabil pentru infrastructura rețelei poate să actualizeze versiunea TLS. Versiunea dvs. TLS este decisă de nivelul infrastructurii. Aceasta înseamnă că serverul dvs. determină cantitatea de criptare necesară.
Am actualizat configurația sistemului meu, cum pot confirma că funcționează?
Scripturile de mai jos sunt oferite ca exemple. Consultați echipa dumneavoastră de implementare sau administratorul rețelei pentru a confirma cum să continuați.
Dacă utilizați un sistem de operare bazat pe Windows
Puteți executa un script Powershell
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Ar trebui să rezulte un răspuns valid returnat de API-ul Mollie.
Dacă utilizați un sistem de operare bazat pe Linux
Puteți folosi utilitarul curl integrat pentru a trimite o cerere către API-ul Mollie:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Altfel, puteți forța o suită TLS specifică specificând-o în comandă:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Ar trebui să rezulte un răspuns valid returnat de API-ul Mollie.