Modifiche alla crittografia di TLS (Transport Layer Security)

Informazioni sulle modifiche apportate alle modalità Adobe e Adobe Target utilizza TLS (Transport Layer Security) per mantenere standard di sicurezza elevati e promuovere la sicurezza dei dati dei clienti.

Transport Layer Security (TLS) è tra i protocolli di sicurezza distribuiti più ampiamente ed è oggi utilizzato per i browser web e per altre applicazioni dove i dati devono essere scambiati in modo sicuro all’interno di una rete. Adobe possiede degli standard di sicurezza e conformità che richiedono la chiusura dei protocolli più vecchi e l’utilizzo di TLS 1.2 per poter avere la versione in uso più aggiornata e più sicura.

WARNING
Dal 1° marzo 2020, Target non supporta più la crittografia TLS 1.1 per il Compositore esperienza visivo, il Compositore esperienza avanzato, la distribuzione delle attività, le API, ecc. Esegui l’aggiornamento a TLS 1.2 per evitare problemi.

Non è previsto un impatto significativo di tale cambiamento sui dati dei clienti o sulla creazione di rapporti.

Compositore esperienza visivo con Compositore esperienza avanzato abilitato

TLS 1.2 è il valore predefinito dal 1° marzo 2020 e TLS 1.1 non sarà più supportato.

Adobe sposterà i clienti a TLS 1.2 in modo graduale. Per quanto riguarda coloro che sono in possesso di domini già conformi alla versione 1.2, verranno spostati a TLS 1.2 senza la necessità di apportare delle modifiche. La maggior parte dei domini dei clienti supporta già TLS 1.2; tuttavia, se il tuo dominio non supporta TLS 1.2, manterremo tali domini su TLS 1.1 come oggi (fino a marzo 2020).

Non dovresti riscontrare alcun problema durante questa fase di migrazione. Se il Compositore esperienza visivo ha smesso di caricare un sito che prima funzionava, apri una segnalazione per l’Assistenza clienti riportando questa migrazione come possibile causa.

Tuttavia, se sei uno di quei clienti che usano TSL 1.1 senza supportare TLS 1.2, devi pianificare lo spostamento dei tuoi domini/dell’infrastruttura a TLS 1.2. Continueremo a supportare il protocollo TLS 1.1 fino al 1° marzo 2020. A partire dal 1° marzo 2020, Target non supporterà il protocollo TLS 1.1 da utilizzare per il Compositore esperienza visivo tramite la funzionalità Compositore esperienza avanzato.

Anche se consigliamo vivamente a tutti di utilizzare fin da ora TLS 1.2, se sei un nuovo cliente ma NON supporti questo protocollo, contatta l’Assistenza clienti informandola che hai bisogno di TLS 1.1 per il Compositore esperienza avanzato. Tuttavia, pianifica di passare a TLS 1.2 poiché non sarà più supportato dopo il 1° marzo 2020.

Consegna delle attività

A partire dal 1° marzo 2020, Target I server non supporteranno più TLS 1.1. Con questo cambiamento, Target I server non accetteranno più richieste da parte di visitatori con dispositivi o browser Web meno recenti che non supportano TLS 1.2 (o versione successiva). Di conseguenza, i dispositivi e i browser più vecchi che supportano solo TLS 1.1 (o supportano TLS 1.1 per impostazione predefinita) non riceveranno più il contenuto dell'attività da Adobe Target. Il contenuto predefinito del sito viene eseguito.

Tra i dispositivi e i browser più vecchi che saranno interessati sono compresi:

  • Google Chrome (Chrome per Android) versioni 29 e precedenti
  • Opera Browser (Opera Mobile) versioni 12.17 e precedenti
  • Mozilla Firefox (Firefox per dispositivi mobili) versioni 26 e precedenti
  • Android 4.3 e versioni precedenti
  • Internet Explorer 8-10 su Windows 7 e versioni precedenti
  • Internet Explorer 10 su Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versioni precedenti

Quando pianifichi questa modifica, considera quanto segue (tieni presente che la scadenza del 1° marzo 2020 influisce su tutti questi elementi):

  • Devi assicurarti che il tuo sito predefinito sia pronto per essere riprodotto sui dispositivi e sui browser conformi.
  • Tieni presente che il numero di visitatori Target i rapporti di possono potenzialmente rilevare un calo insignificante nel numero di visitatori.
  • Potrebbe essere necessario modificare i tipi di pubblico creati appositamente per rivolgersi a dispositivi o browser meno recenti che non supportano TLS 1.2. La consegna a tali dispositivi e browser non funzionerà più.

Per ulteriori dettagli sui browser supportati e le loro versioni, consulta Browser supportati.

API di Adobe Target

A partire dal 1° marzo 2020, Target Le API non supporteranno più la crittografia TLS 1.1. I clienti che accedono all’API devono assicurarsi che questo cambiamento non produca effetti negativi.

  • I clienti API che utilizzano Java 7 con impostazioni predefinite avranno bisogno di apportare modifiche per supportare TLS 1.2. Per ulteriori informazioni, consulta “ Modifica della versione del protocollo TLS predefinito per gli endpoint del cliente: da TLS 1.0 a TLS 1.2” sul sito web Java.
  • I clienti API che utilizzano Java 8 non dovrebbero essere interessati, perché l’impostazione predefinita è TLS 1.2.
  • Per i clienti che utilizzano l’API con altri framework, occorre contattare il fornitore per ottenere informazioni sul supporto per TLS 1.2.

Accesso alle interfacce Experience Cloud Solutions

Perché il Target L'interfaccia di Standard/Premium richiede già un browser web moderno, non prevediamo alcun problema. Se non riesci più a connetterti a Target, devi aggiornare il browser all’ultima versione.

Controllare quale versione di TLS utilizza il browser

Per controllare la versione di TLS sul tuo sito web utilizzando Google Chrome:

  1. Apri il sito web interessato in Chrome.

  2. Dal menu Chrome (i tre puntini di sospensione verticali), fai clic su Altri strumenti > Strumenti per sviluppatori.

    Strumenti per gli sviluppatori di Chrome

  3. Apri la scheda Sicurezza, quindi esamina le informazioni sulla versione di TLS in Connessione:

    Dettagli versione TLS

NOTE
Queste istruzioni sono aggiornate alla data di pubblicazione e sono soggette a modifiche. Se queste istruzioni dovessero cambiare, è utile eseguire una ricerca rapida su Internet. Altri browser hanno passaggi simili.

Comportamento previsto con browser che supportano le versioni TLS inferiori alla 1.2

Questa sezione descrive cosa aspettarsi dai browser che supportano le versioni TLS inferiori a 1.2 solo quando si utilizza un’implementazione at.js. A scopo di confronto, questa sezione descrive anche cosa aspettarsi dai browser che supportano TLS 1.2.

Endpoint centrali

Target Implementazione JavaScript
Dettagli
at.js

Con TLS 1.0 o TLS 1.1 abilitato:

  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.

Con TLS 1.2 abilitato:

  • Il file at.js viene scaricato.

Endpoint edge

Target Implementazione JavaScript
Dettagli
Adobe Experience Platform Web SDK

Con TLS 1.0 o TLS 1.1 abilitato:

  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.

Con TLS 1.2 abilitato:

  • Viene servito il contenuto dell’offerta.
at.js

Con TLS 1.0 o TLS 1.1 abilitato:

  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.

Con TLS 1.2 abilitato:

  • Viene servito il contenuto dell’offerta.

Attività con targeting per il pubblico della versione del browser (Internet Explorer, versioni 6, 7 o 8)

I tipi di pubblico cessano di funzionare.

Target Implementazione JavaScript
Dettagli
Adobe Experience Platform Web SDK
Platform SDK non è supportato nelle versioni di Internet Explorer precedenti alla versione 10.
at.js
at.js non è supportato nelle versioni di Internet Explorer precedenti alla versione 10.
recommendation-more-help
6906415f-169c-422b-89d3-7118e147c4e3