SSL强制

为确保您的数据保持安全，我们弃用HTTP，转而使用HTTPS。 AdobeLivefyre将在2018年8月底之前完全禁用所有HTTP和不安全的SSL/TLS密码。 这是一款Adobe标准，旨在保护您和您用户的隐私。

谁受影响？

这可能会影响Livefyre客户，他们具有：

• 从其CRM、CMS、WordPress或其他客户端进行服务器到服务器调用。
• 移动集成（Android和iOS应用程序）
• 自定义应用程序或自定义代码

我需要做些什么？

1. 所有Livefyre客户必须通过HTTPS与所有API通信，以处理所有流量，包括：

   • 服务器到服务器集成（CRM、CMS、WordPress等）
   • 移动集成（Android和iOS应用程序）
   • 自定义应用程序（Streamhub SDK或直接编码）。

2. 服务器到服务器和移动HTTP客户端必须支持TLS 1.2

3. 将主机名从{*}.<network>.fyre.co更改为<network>.{*}.fyre.co。 例如，主机名example.network.fyre.co变为network.example.fyre.co"。 例如：

   • bootstrap.<network_name>.fyre.co 更改为 <network_name>.bootstrap.fyre.co

   • quill.<network_name>.fyre.co 更改为 <network_name>.quill.fyre.co

   • admin.<network_name>.fyre.co 更改为 <network_name>.admin.fyre.co

我如何知道我是否做了更改？

您可能已使用HTTPS，但Livefyre建议您进行多次检查，尤其是：

• 从CMS或CRM进行服务器到服务器调用。
• 在Javascript或移动设备中为自定义应用程序使用自定义代码或SDK。
• 如果您的集成版本超过一年。
• 如果堆栈中的技术比一年旧。

即使您已经使用HTTPS，也必须验证您的API客户端是否支持TLS 1.2。

如何验证我的API客户端是否支持TLS 1.2?

从事网站开发的人员可以：

• 识别客户端软件。
• 识别版本。
• 阅读文档，确保API客户端支持TLS 1.2。
• 根据需要打开调试模式。

对TLS 1.2的Java支持

Oracle和Java 8及更高版本的OpenJDK JVM配置为默认使用TLS 1.2，用于所有SSL连接。 如果您使用Java 8或更高版本，则无需执行任何其他操作。

Java 7或更早版本的用户应查阅有关如何启用TLS 1.2的公开文档。

为什么需要更改主机名？

Livefyre在{*}.<network>.fyre.co域上没有SSL证书。 只需将URL更改为HTTPS，应用程序就会中断。

我是否必须升级到最新版Livefyre SDK?

不会。您可以改为修补代码。 要修补代码，请修改一些静态字符串并重新构建代码。 如果您的HTTP客户端已过时，您还需要升级该客户端或使用其他客户端。

要多久？

这所花费的时间长短取决于您的设置。 如果实施简单，则确认时间应少。 如果您有许多自定义项，您需要测试更新的代码并将其部署到服务器或新的应用程序到应用程序商店。 为获得最佳效果，我们建议您对工作进行初步审核，以便您能够规划任何长期工作。

完成此工作的时间表是什么？

Livefyre将在2018年8月底之前禁用我们服务的端口80(HTTP)，并且仅支持与443(HTTPS)的连接。 尝试使用HTTP的浏览器和其他客户端将失败。

我什么时候需要完成这项工作？

所有客户必须在2018年7月底之前使用HTTPS。 如果您无法达到此截止日期，请通过prioritysupport@livefyre.com与我们的团队联系。