Resolved -
[EN] Transport Layer Security TLS 1.1 will no longer be supported by Slimpay APIs after September 30, 2024. We do encourage you to perform the necessary checks and updates described below in a timely manner to avoid unnecessary downtime.
What do you need to know? TLS 1.1 has been deprecated by IETF RFC 8996 since March 2021. TLS 1.1 is an outdated protocol that does not support modern cryptographic algorithms and contains security vulnerabilities that could be exploited by attackers. Today, TLS 1.2 and 1.3 are the baseline versions used by most enterprises and businesses. The majority of encrypted internet traffic now uses TLS 1.2, which was introduced in 2008. Slimpay is a highly regulated organization and as such must meet compliance requirements such as PCI-DSS, ISO, HIPAA, etc. This Requires the use of TLS 1.2 as the minimum version to meet the latest industry best practices for security and data integrity. From October 2024, Slimpay will only support both TLS 1.2 and 1.3. Fortunately, almost all (>99%) of the traffic on Slimpay API is already using TLS 1.2 or higher, so most users will not need to make any changes.
What do you need to do? To ensure that potentially impacted end users are notified, SlimPay is contacting you with six months' notice so you are aware of this change and you can take any necessary actions to prevent API calls from failing on 30 September 2024. To do so here is SlimPay timeline : - If you are already using TLS 1.2, you do not need to do anything. - If not, then from September 1st SlimPay will configure api.preprod.slimpay.com to reject TLS 1.1 so you can prepare, test and adapt in time. - From 1 October, SlimPay will configure production api.prod.slimpay.com, api.slimpay.net to only accept TLS 1.2 & 1.3.
Thank you for your help and efforts during this important change. If you have related questions please contact our Support Team at support@slimpay.com
Best regards, The Slimpay team
[FR] Le Transport Layer Security TLS 1.1 ne sera plus supporté par les API de Slimpay après le 30 septembre 2024. Nous vous invitons donc à effectuer les vérifications et les mises à jour nécessaires décrites ci-dessous en temps opportun et ce, afin d'éviter des temps d'arrêt inutiles.
Que devez-vous savoir ? TLS 1.1 a été abandonné par l'IETF RFC 8996 depuis mars 2021. TLS 1.1 est un protocole obsolète qui ne prend pas en charge les algorithmes cryptographiques modernes et qui présente des failles de sécurité susceptibles d'être exploitées par des pirates. Aujourd'hui, TLS 1.2 et 1.3 sont les versions de base utilisées par la plupart des entreprises. La majorité du trafic internet crypté utilise désormais le protocole TLS 1.2, introduit en 2008. Slimpay est une organisation hautement réglementée et doit répondre à des exigences de conformité telles que PCI-DSS, ISO, HIPAA, etc. Ceci nécessite l'utilisation de TLS 1.2 comme version minimale pour répondre aux meilleures pratiques récentes de l'industrie en matière de sécurité et d'intégrité des données. À partir d'octobre 2024, Slimpay ne supportera plus que TLS 1.2 et 1.3. Heureusement, la quasi-totalité (>99%) du trafic observé sur l’API de Slimpay utilise déjà TLS 1.2 ou une version plus récente, de sorte que la plupart des utilisateurs n'auront pas besoin d'effectuer de changements.
Que devez-vous faire ? Pour s'assurer que tous les utilisateurs finaux potentiellement impactés soient notifiés, un préavis de six mois est accordé afin que vous preniez connaissance de ce changement et puissiez prendre toutes les mesures nécessaires pour éviter que les appels API n'échouent le 30 septembre 2024. Voici notre calendrier de mise à jour de protocole TLS: - Si vous utilisez déjà TLS 1.2, aucune action n'est nécessaire. - Si ce n'est pas le cas, à partir du 1er septembre, SlimPay mettra en place une configuration de api.preprod.slimpay.com refusant TLS 1.1; vous pourrez ainsi vous préparer, tester et vous adapter à temps. - A partir du 1er octobre, les api.prod.slimpay.com et api.slimpay.net seront configurées pour accepter uniquement TLS 1.2 et 1.3.
Nous vous remercions de votre coopération et de vos efforts tout au long de ce changement important. Pour toute question, veuillez contacter notre équipe d'assistance à l'adresse suivante : support@slimpay.com