SSL強制

為確保您的資料保持安全,我們淘汰HTTP,轉而採用HTTPS。 AdobeLivefyre將在2018年8月底之前完全停用所有HTTP和不安全的SSL/TLS密碼。 此Adobe標準旨在保護您和使用者的隱私權。

誰受影響?

這可能會影響Livefyre客戶,他們已:

  • 從其CRM、CMS、WordPress或其他用戶端進行伺服器對伺服器呼叫。
  • 行動整合(Android和iOS應用程式)
  • 自訂應用程式或自訂程式碼

我需要做什麼?

  1. 所有Livefyre客戶必須透過HTTPS與所有API通訊,以處理所有流量,包括:

    • 伺服器與伺服器的整合(CRM、CMS、WordPress等)
    • 行動整合(Android和iOS應用程式)
    • 自訂應用程式(串流集線器SDK或直接編碼)。
  2. 伺服器對伺服器和行動HTTP用戶端必須支援TLS 1.2

  3. 將主機名從{*}.<network>.fyre.co更改為<network>.{*}.fyre.co。 例如,主機名example.network.fyre.co變更為network.example.fyre.co"。 例如:

    • bootstrap.<network_name>.fyre.co 變更為 <network_name>.bootstrap.fyre.co

    • quill.<network_name>.fyre.co 變更為 <network_name>.quill.fyre.co

    • admin.<network_name>.fyre.co 變更為 <network_name>.admin.fyre.co

我要如何得知我是否做了變更?

您可能已使用HTTPS,但Livefyre建議您重複檢查,尤其是:

  • 從CMS或CRM進行伺服器對伺服器呼叫。
  • 在Javascript或Mobile中自訂應用程式的自訂程式碼或使用SDK。
  • 如果您的整合已推出一年以上。
  • 如果您堆疊中的技術超過一年。

即使您已使用HTTPS,您也必須確認您的API用戶端支援TLS 1.2。

如何驗證我的API用戶端是否支援TLS 1.2?

負責網站開發的人員可以:

  • 識別客戶端軟體。
  • 識別版本。
  • 閱讀檔案以確保API用戶端支援TLS 1.2。
  • 視需要開啟除錯模式。

TLS 1.2的Java支援

Oracle和OpenJDK JVM(適用於Java 8和更新版本)依預設會針對所有SSL連線使用TLS 1.2。 如果您使用Java 8或更新版本,則不需要採取任何其他動作。

使用Java 7或更舊版本的使用者應查閱公開檔案,瞭解如何啟用TLS 1.2。

我為何需要變更主機名稱?

Livefyre在{*}.<network>.fyre.co網域上沒有SSL憑證。 只要將URL變更為HTTPS,就會中斷應用程式。

我是否必須升級至最新版的Livefyre SDK?

不會。您可以改用修補程式碼。 若要修補程式碼,請修改部分靜態字串並重建程式碼。 如果您的HTTP用戶端已過時,您也需要升級該用戶端,或使用其他用戶端。

要多久?

這所花費的時間長度取決於您的設定。 如果您有簡單的實作,則確認時間應該很少。 如果您有許多自訂項目,您將需要測試並部署更新的程式碼至您的伺服器,或是新的「應用程式至App Store」。 為獲得最佳效果,我們建議您對工作進行初始審核,以便您能規劃任何長期工作。

完成此工作的時間表是什麼?

Livefyre將於2018年8月底停用服務的連接埠80(HTTP),並僅支援443(HTTPS)連線。 嘗試使用HTTP的瀏覽器和其他用戶端將會失敗。

我何時需要完成這項工作?

所有客戶必須在2018年7月底前使用HTTPS。 如果您無法達到此期限,請聯絡我們的團隊,來信請寄至prioritysupport@livefyre.com。

本頁內容