Vad är TLS?
TLS är protokollet som säkerställer en säker anslutning mellan två servrar. TLS krypterar all data som överförs via internet och skyddar den mot avlyssning.
Varför begränsa stödet för TLS 1,2?
Vi har beslutat att sluta stödja vissa av de krypteringsmetoder som i TLS 1,2 numera anses erbjuda mindre skydd mot nyare attacker.
Inga förändringar för TLS 1,3 planeras för tillfället.
Vad betyder detta för mig?
Den 15 april 2025 kommer Mollie att sluta stödja TLS 1,2 om algoritmen som används under versionen inte tillhör listan över auktoriserade algoritmer nedan.
Efter detta datum kommer inga andra algoritmer för TLS 1,2 att stödjas, vilket innebär att API-anrop inte längre kommer att accepteras om du inte uppgraderar.
Om du har TLS 1,2 konfigurerat, vänligen använd en av följande rekommenderade algoritmer:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1,3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1,3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1,3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1,2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1,2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1,2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Vi rekommenderar starkt att du uppgraderar till TLS 1.3.
Hur kan jag kontrollera vilken TLS-version och vilka krypteringsuppsättningar våra appar för närvarande använder för att ansluta till API:et?
Om du interagerar med Mollie via API måste du verifiera din programvarukonfiguration för att säkerställa att specifika krypteringar stöds. De nödvändiga stegen varierar beroende på vilket operativsystem du använder. Kontakta din administratör eller nätverksupportteam för hjälp om det behövs.
Om du interagerar med Mollie via Appen (Dashboard) se till att din webbläsare är uppdaterad. Moderna och uppdaterade webbläsare bör automatiskt tillämpa den senaste versionen av TLS.
Viktigt: TLS är en integrerad del av operativsystemet snarare än ett specifikt bibliotek eller ramverk, så vi rekommenderar starkt att uppdatera dina system där det är möjligt.
Om du använder certifikatspermar kan det begränsa tillgängliga krypteringsuppsättningar. Konsultera ditt implementeringsteam eller nätverksadministratör för att ta reda på om detta är fallet.
Hur ändrar jag min version?
Endast den som ansvarar för din nätverksinfrastruktur kan uppgradera din TLS-version. Din TLS-version avgörs av din infrastrukturs nivå. Detta innebär att din server avgör beloppet av kryptering som krävs.
Jag har uppdaterat min systemkonfiguration, hur kan jag bekräfta att det fungerar?
De skript som anges nedan tillhandahålls som exempel. Konsultera ditt implementeringsteam eller nätverksadministratör för att bekräfta hur du ska gå tillväga.
Om du använder ett Windows-baserat operativsystem
Du kan köra ett Powershell-skript
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
försök {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/betalningar?limit=5" `
-Headers $headers `
-Metod Get `
-Verbose
} fånga {
Write-Error $_.Exception.Message
}
Det bör resultera i ett giltigt svar som returneras av Mollie API.
Om du använder ett Linux-baserat operativsystem
Du kan använda den inbyggda curl-verktyget för att skicka en begäran till Mollie API:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/betalningar?limit=5
Annars kan du tvinga en specifik TLS-kryptering genom att ange den i kommandot:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/betalningar?limit=5
Det bör resultera i ett giltigt svar som returneras av Mollie API.