Einde TLS 1.1

Einde TLS 1.1

AfterPay staat voor veilig en eenvoudig achteraf betalen van bestellingen. De veiligheid van consumentgegevens van onze gezamenlijke klanten staat zodoende bij ons hoog in het vaandel. Om de veiligheid te garanderen volgen wij zoveel mogelijk de security standaarden uit de betaalindustrie.

In navolging van het uitschakelen van het TLS 1.0 protocol in 2018, neemt AfterPay eind januari 2020 ook afscheid van TLS 1.1. Dit protocol wordt vanaf begin 2020 door alle grote browsers (Safari, Chrome, Mozilla, Edge en Internet Explorer) niet meer ondersteund. Zie ook : https://tweakers.net/nieuws/144549/browsers-gaan-in-2020-tls-11-uitschakelen.html

Wat is TLS?

Transport Layer Security (TLS) is een protocol dat de privacy verzekert tussen communicerende toepassingen en hun gebruikers op het internet. Wanneer een server en een client met elkaar communiceren, verzekert TLS dat derden niet kunnen meeluisteren of een bericht kunnen saboteren. TLS is de opvolger van Secure Sockets Layer (SSL).

In AfterPay implementaties wordt TLS door o.a. webbrowsers en API integraties (ook backend / call center / orderdesk) gebruikt voor veilige communicatie met AfterPay.

Wat is de planning?

Voor communicatie met onze productie API ondersteunen we reeds langere tijd TLS 1.2. Dit is momenteel het meest gebruikte en veilige protocol. Tot eind januari 2020 wordt TLS versie 1.1 nog ondersteund. Op onze testomgevingen wordt TLS 1.1 reeds op 1 oktober 2019 uitgeschakeld. We adviseren je om, indien nodig, zo spoedig mogelijk de benodigde aanpassingen in de AfterPay koppeling te doen, zodat communicatie met onze omgevingen na 1 februari 2020 blijft werken.

Testen van API koppelingen van je webshop, backend-systeem of andere API gerelateerde integratie kan vanaf 1 oktober 2019 op onze testomgeving. Meer informatie over onze koppeling en het testen is te vinden op https://mip.afterpay.nl/en/api-documentation/.

Wat is de impact als ik na 1 februari 2020 nog via TLS 1.1 communiceer?

Wanneer de koppeling met AfterPay na 1 februari 2020 nog via TLS 1.1 communiceert, zal de API koppeling niet meer succesvol tot stand komen. De kans dat je koppeling niet met TLS 1.2 of hoger werkt is echter vrij klein, aangezien TLS 1.1 weinig wordt gebruikt. Loopt je koppeling volledig via een van onderstaande Payment Service Providers, dan is je koppeling reeds voorbereid. Deze partijen ondersteunen TLS 1.2 al geruime tijd.

  • Adyen (integraties vereisen reeds minimaal TLS 1.2)
  • Ingenico (adviseert reeds minimaal TLS 1.2)
  • Buckaroo (integraties vereisen reeds minimaal TLS 1.2)
  • nl (adviseert reeds minimaal TLS 1.2)
  • Multisafepay (adviseert reeds minimaal TLS 1.2)

Let met name op bij backend koppelingen die zelf ontwikkeld zijn. Deze omgevingen kunnen potentieel communiceren via TLS 1.1 en dienen aangepast te worden.

Integraties met Java 7 or .NET 4.0 ondersteunen TLS 1.2 niet in de standard configuraties en hebben mogelijk aandacht nodig. Integraties op basis van Java 6 en ouder, .NET 3.5 en ouder, Python 2.7.8 en ouder, Ruby 1.9.3 en ouder, OpenSSL 1.0.0 en ouder vragen significante aandacht of mogelijk een migratie naar een nieuwere versie vereisen.

Waar kan ik met vragen terecht?

Heb je nog vragen over deze wijziging, neem dan contact op met onze merchant solution desk via support@afterpay.nl of op telefoonnummer 020-7230230