Bol.com will stop supporting security protocols: TLS 1.0 and TLS 1.1

Bol.com will stop supporting these outdated security protocols: TLS 1.0 and TLS 1.1. TLS (Transport Layer Security) is used when a connection is set up between the computer/phone or server of a customer or partner and a bol.com server. In a web browser you can notice this with the padlock in the url bar. TLS is also known by the terms HTTPS or SSL. We will only support TLS 1.2 for making security internet connections to bol.com systems.

The plan is from Monday June 24th to redirect all outdated clients to a page with this message (in Dutch):

“Je browser kan geen verbinding maken met www.bol.com. Om onze klanten veilig gebruik te laten maken van www.bol.com hebben we verouderde technologieën uitgeschakeld. Het is alleen mogelijk om een veilige verbinding op te zetten met www.bol.com met TLS versie 1.2. Jouw browser ondersteunt deze versie niet.

TLS 1.2 wordt onder meer in deze browsers ondersteund:
Google Chrome (incl Android) (vanaf versie 30, sinds 2013)
Safari (incl iOS) (vanaf versie 5, sinds 2012)
Mozilla Firefox (vanaf versie 27, sinds 2014)
Microsoft Edge (alle versies, sinds 2015)
Microsoft Internet Explorer (vanaf versie 11, sinds 2013)

Om van www.bol.com gebruik te kunnen blijven maken dien je de browser bij te werken naar een van de hierboven genoemde versies.”

Systems that lack support for TLS 1.2 that connect to the API will receive this answer: “503 Service unavailable”.

On Monday July 15th we will completely remove the support for TLS 1.0 and TLS 1.1, and unsupported clients will not be able to connect to bol.com systems.

So please upgrade your systems so that they support TLS 1.2 before Monday June 24th.

Geplaatst in Development Center, Plaza API
bol.com Development Center