Kaj je TLS?
TLS je protokol, ki zagotavlja varno povezavo med dvema strežnikoma. TLS šifrira vse podatke, ki se prenašajo prek interneta, in jih varuje pred prestrezanjem.
Zakaj omejiti podporo za TLS 1.2?
Decidirali smo se, da prenehamo s podporo nekaterim šifrirnim nizom v TLS 1.2, ki se zdaj štejejo za manj zaščitne pred novejšimi napadi.
Spremembe za TLS 1.3 trenutno niso načrtovane.
Kaj to zame pomeni?
15. aprila 2025 bo Mollie prenehal podpirati TLS 1.2, če algoritmi, uporabljeni v tej različici, ne pripadajo seznamu pooblaščenih algoritmov spodaj.
Po tem datumu kateri koli drugi algoritmi za TLS 1.2 ne bodo več podprti, kar pomeni, da API klici ne bodo več sprejeti, če ne posodobite.
Če imate konfiguriran TLS 1.2, prosimo uporabite enega od spodaj priporočenih algoritmov:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Priporočamo močno, da nadgradite na TLS 1.3.
Kako lahko preverim, katero različico TLS in šifrirne nize naše aplikacije trenutno uporabljajo za povezovanje na API?
Če z Mollie komunicirate prek API, morate preveriti konfiguracijo svoje programske opreme, da zagotovite, da so določene šifre podprte. Potrebni koraki se razlikujejo glede na vaš operacijski sistem. Kontaktirajte svojega skrbnika ali ekipo za podporo omrežju za pomoč, če je potrebno.
Če z Mollie komunicirate prek spletne aplikacije (Dashboard), poskrbite, da je vaš spletni brskalnik posodobljen. Sodobni in posodobljeni brskalniki bi morali samodejno uveljaviti najnovejšo različico TLS.
Pomembno: TLS je nepogrešljiv del operacijskega sistema in ne določene knjižnice ali okvira, zato vam močno priporočamo, da posodobite svoje sisteme, kjer je to mogoče.
Če uporabljate pinning certifikatov, lahko to omeji razpoložljive šifrirne nize. Posvetujte se s svojo ekipo za implementacijo ali omrežnim skrbnikom, če je tako.
Kako spremenim svojo različico?
Samo tisti, ki je odgovoren za vašo omrežno infrastrukturo, lahko nadgradi vašo TLS različico. Vaša TLS različica je odvisna od ravni vaše infrastrukture. To pomeni, da vaš strežnik določa količino šifriranja, ki je potrebna.
Posodobil sem konfiguracijo svojega sistema, kako lahko potrdim, da deluje?
Spodnji skripti so zagotovljeni kot primeri. Posvetujte se s svojo ekipo za implementacijo ali omrežnim skrbnikom, da potrdite, kako nadaljevati.
Če uporabljate operacijski sistem Windows
Lahko izvedete Powershell skript
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
poskusite {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} ujamejo {
Write-Error $_.Exception.Message
}
To bi moralo rezultirati v veljavnem odgovoru, ki ga vrača Mollie API.
Če uporabljate operacijski sistem Linux
Lahko uporabite vgrajeno orodje curl za pošiljanje zahtevka na Mollie API:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
V nasprotnem primeru lahko prisilite določeno TLS šifro, tako da jo določite v ukazu:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
To bi moralo rezultirati v veljavnem odgovoru, ki ga vrača Mollie API.