Ende der TLS 1.0 Verschlüsselung

Damit die Verbindung zwischen Webbrowser und smallinvoice jederzeit sicher ist, wird diese verschlüsselt (erkennbar am grünen Schloss in der Adresszeile des Browsers). Das dazu genutzte Verschlüsselungsverfahren TLS (Transport Layer Security) gibt es in verschiedenen Versionen, wobei wir die Unterstützung der Version 1.0 einstellen.

Warum wird die TLS 1.0 Unterstützung eingestellt?

Die Anforderungen zur Abwicklung von Kreditkartenzahlungen (PCI DSS) erlauben per 30. Juni nicht mehr weiter die Verwendung von TLS 1.0. In diesem Zusammenhang wird smallinvoice ab dem 24. Juni den Verbindungsaufbau zur API mittels TLS 1.0 nicht mehr unterstützen.

Bin ich davon betroffen?

Wenn ein aktuelles Betriebssystem und ein aktueller Browser verwendet wird: Nein.

Um ganz sicher zu gehen, dass der eingesetzte Browser TLS 1.1 oder höher unterstützt, kann folgende Seite mit dem Browser aufgerufen werden: https://www.ssllabs.com/ssltest/viewMyClient.html

Die vom eingesetzten Browser unterstützte TLS Version wird folgendermassen angezeigt:

Wird unsere API verwendet, muss sichergestellt werden, dass die verwendete Umgebung resp. die verwendeten Libraries zur Verschlüsselung, welche beim Verbindungsaufbau zu unserer API verwendet werden, mindestens TLS 1.1 bzw. idealerweise TLS 1.2 verwenden.