Änderungen der TLS-Verschlüsselung (Transport Layer Security)

Informationen über Änderungen, wie Adobe und Adobe Target TLS (Transport Layer Security) verwenden, um höchste Sicherheitsstandards zu gewährleisten und die Sicherheit von Kundendaten zu fördern.

Transport Layer Security (TLS) ist das am weitesten verbreitete Sicherheitsprotokoll, das aktuell in Webbrowsern und anderen Anwendungen Verwendung findet, bei denen über ein Netzwerk übertragene Daten geschützt werden müssen. Um die Sicherheitsstandards von Adobe einzuhalten, muss die Unterstützung für ältere Protokolle beendet und durch TLS 1.2 als obligatorisches Sicherheitsprotokoll ersetzt werden, damit die Daten durch die neueste und sicherste Version des Protokolls geschützt sind.

WICHTIG

Ab dem 1. März 2020 unterstützt Adobe Target keine TLS 1.1-Verschlüsselung mehr für Visual Experience Composer (VEC), Enhanced Experience Composer (EEC), Aktivität Versand, APIs usw. Bitte aktualisieren Sie vor dem 1. März 2020 auf TLS 1.2, um Probleme zu vermeiden.

Wir gehen davon aus, dass dies keine wesentlichen Auswirkungen auf Kundendaten oder die Berichterstattung haben wird.

Visual Experience Composer (VEC) mit aktiviertem Enhanced Experience Composer (EEC)

TLS 1.2 ist die Standardeinstellung ab dem 1. März 2020 und TLS 1.1 wird nicht mehr unterstützt.

Adobe führt TLS 1.2 schrittweise ein. Kunden, deren Domänen bereits mit 1.2 konform sind, müssen beim Übergang zu TLS 1.2 keine Änderungen vornehmen. Die meisten Kundendomänen unterstützen bereits TLS 1.2. Wenn Ihre Domäne TLS 1.2 nicht unterstützt, behalten wir diese Domänen wie heute (bis März 2020) bei TLS 1.1.

In dieser Übergangsphase sollten keine Probleme auftreten. Wenn der VEC eine Site, die zuvor funktioniert hat, nicht mehr lädt, senden Sie eine Anfrage an den Kundendienst. Geben Sie den Übergang zu TLS 1.2 als mögliche Ursache an.

Wenn Sie jedoch einer der Kunden sind, die TSL 1.1 nutzen, ohne TLS 1.2 zu unterstützen, sollten Sie den Umstieg Ihrer Domänen/Infrastruktur auf TLS 1.2 planen. Wir werden das TLS 1.1-Protokoll bis zum 1. März 2020 weiterhin unterstützen. Ab dem 1. März 2020 unterstützt Zielgruppe das TLS 1.1-Protokoll, das über die Enhanced Experience Composer-Funktion für VEC verwendet werden soll, nicht.

Auch wenn allen Kunden der Umstieg auf TLS 1.2 empfohlen wird – falls Sie als neuer Kunde TLS 1.2 NICHT unterstützen, teilen Sie dem Kundendienst mit, dass Sie TLS 1.1 für Enhanced Experience Composer verwenden müssen. Planen Sie jedoch den Umstieg auf TLS 1.2, da Sie auch nach dem 1. März 2020 nicht mehr unterstützt werden.

Aktivität Versand

Ab dem 1. März 2020 wird TLS 1.1 nicht mehr von Zielgruppen-Servern unterstützt. Mit dieser Änderung akzeptieren Zielgruppen-Server keine Anfragen von Besuchern mit älteren Geräten oder Webbrowsern, die TLS 1.2 (oder höher) nicht unterstützen. Ältere Geräte und Browser, die nur TLS 1.1 unterstützen (oder standardmäßig TLS 1.1 unterstützen), erhalten daher keine Aktivitäten von Adobe Target. Standardinhalte der Site werden gerendert.

Zu den betroffenen älteren Geräten und Browsern gehören:

  • Google Chrome (Chrome für Android), Versionen 29 und früher
  • Opera Browser (Opera Mobile) Versionen 12.17 und früher
  • Mozilla Firefox (Firefox für Mobilgeräte), Version 26 und früher
  • Android 4.3 und frühere Versionen
  • Internet Explorer 8 bis 10 unter Windows 7 und frühere Versionen
  • Internet Explorer 10 unter Windows Phone 8.0
  • Safari 6.0.4/OS X 10.8.4 und frühere Versionen

Beachten Sie bei der Planung dieser Änderung Folgendes (beachten Sie, dass die Frist vom 1. März 2020 alle diese Punkte betrifft):

  • Sie müssen sicherstellen, dass Ihre Standardsite vorbereitet ist und auf kompatiblen Geräten und Browsern genutzt werden kann.
  • Beachten Sie, dass die Anzahl der Besucher in Ihren Target-Berichten geringfügig zurückgehen kann.
  • Möglicherweise müssen Sie Audiencen ändern, die speziell für die Zielgruppe älterer Geräte oder Browser erstellt wurden, die TLS 1.2 nicht unterstützen. Versand zu diesen Geräten und Browsern funktioniert nicht mehr.

Weitere Informationen zu unterstützten Browsern und Versionen finden Sie unter Unterstützte Browser.

Adobe Target APIs

Ab dem 1. März 2020 unterstützen Zielgruppe-APIs keine TLS 1.1-Verschlüsselung mehr. Kunden, die auf die API zugreifen, sollten sicherstellen, dass sie nicht von den Auswirkungen betroffen sind.

  • Für API-Clients, die Java 7 mit den Standardeinstellungen verwenden, sind Änderungen erforderlich, damit TLS 1.2 unterstützt wird. Weitere Informationen finden Sie unter „Changing default TLS protocol version for client end points: TLS 1.0 to TLS 1.2“ auf der Java-Website.
  • API-Clients, die Java 8 verwenden, sollten nicht beeinträchtigt werden, da die Standardeinstellung TLS 1.2 ist.
  • Bei API-Clients, die andere Frameworks verwenden, müssen Sie die Details zur Unterstützung von TLS 1.2 beim jeweiligen Anbieter erfragen.

Zugriff auf Experience Cloud Solutions-Schnittstellen

Da für die Benutzeroberfläche von Target Standard/Premium bereits ein aktueller Webbrowser benötigt wird, werden keine Probleme erwartet. Wenn Sie keine Verbindung zu Target herstellen können, sollten Sie Ihren Browser auf die neueste Version aktualisieren.

Überprüfen, welche TLS-Version Ihr Browser verwendet

So überprüfen Sie die TLS-Version auf Ihrer Website mit Google Chrome:

  1. Öffnen Sie die betroffene Website in Chrome.

  2. Klicken Sie im Chrome-Menü (die drei vertikalen Ellipsen) auf Mehr Tools > Developer Tools.

    Chrome Developer Tools

  3. Öffnen Sie die Registerkarte Sicherheit und überprüfen Sie dann die TLS-Versionsinformationen unter Verbindung:

    TLS-Versionsdetails

HINWEIS

Diese Anweisungen sind ab der Veröffentlichung aktuell und können geändert werden. Eine schnelle Internetsuche sollte helfen, falls sich diese Anweisungen ändern. Andere Browser haben ähnliche Schritte.

Erwartetes Verhalten mit Browsern, die TLS-Versionen unter 1.2 unterstützen

In diesem Abschnitt wird beschrieben, was bei Browsern zu erwarten ist, die TLS-Versionen unter 1.2 nur bei Verwendung einer at.js- oder mbox.js-Implementierung unterstützen. Zum Vergleich wird in diesem Abschnitt auch beschrieben, was mit Browsern zu erwarten ist, die TLS 1.2 unterstützen.

Zentrale Endpunkte

Target-JavaScript-Implementierung Details
at.js Bei aktivierten TLS 1.0 oder TLS 1.1:
  • Mit Browser-Entwicklungstools wird auf der Registerkarte „Netzwerk“ die Meldung „200 OK“ angezeigt. Das bedeutet, dass die Anfrage erfolgreich war.
  • Benutzer sehen die Meldung „Keine sichere Verbindung zu dieser Seite möglich“. In der Nachricht wird erläutert, dass dies möglicherweise daran liegt, dass die Site veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet.
  • Es wird kein Konsolenfehler angezeigt.
Bei aktiviertem TLS 1.2:
  • Die „at.js“-Datei wird heruntergeladen.
mbox.js Bei aktivierten TLS 1.0 oder TLS 1.1:
  • Mit Browser-Entwicklungstools wird auf der Registerkarte „Netzwerk“ die Meldung „200 OK“ angezeigt. Das bedeutet, dass die Anfrage erfolgreich war.
  • Benutzer sehen die Meldung „Keine sichere Verbindung zu dieser Seite möglich“. In der Nachricht wird erläutert, dass dies möglicherweise daran liegt, dass die Site veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet.
  • Es wird kein Konsolenfehler angezeigt.
Bei aktiviertem TLS 1.2:
  • Die „mbox.js“-Datei wird heruntergeladen.

Edge-Endpunkte

Target-JavaScript-Implementierung Details
at.js Bei aktivierten TLS 1.0 oder TLS 1.1:
  • Mit Browser-Entwicklungstools wird auf der Registerkarte „Netzwerk“ die Meldung „200 OK“ angezeigt. Das bedeutet, dass die Anfrage erfolgreich war.
  • Benutzer sehen die Meldung „Keine sichere Verbindung zu dieser Seite möglich“. In der Nachricht wird erläutert, dass dies möglicherweise daran liegt, dass die Site veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet.
  • Es wird kein Konsolenfehler angezeigt.
  • Der Standardinhalt wird bereitgestellt.
Bei aktiviertem TLS 1.2:
  • Der Angebotsinhalt wird bereitgestellt.
mbox.js Bei aktivierten TLS 1.0 oder TLS 1.1:
  • Mit Browser-Entwicklungstools wird auf der Registerkarte „Netzwerk“ die Meldung „200 OK“ angezeigt. Das bedeutet, dass die Anfrage erfolgreich war.
  • Benutzer sehen die Meldung „Keine sichere Verbindung zu dieser Seite möglich“. In der Nachricht wird erläutert, dass dies möglicherweise daran liegt, dass die Site veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet.
  • Es wird kein Konsolenfehler angezeigt.
  • Der Standardinhalt wird bereitgestellt.
Bei aktiviertem TLS 1.2:
  • Der Angebotsinhalt wird bereitgestellt.

Aktivität, die auf die Audience der Browser-Version (Internet Explorer, Versionen 6, 7 oder 8) zugeschnitten ist

HINWEIS

Zielgruppen funktionieren nicht mehr.

Target-JavaScript-Implementierung Details
at.js „at.js“ wird erst ab Internet Explorer 10 unterstützt.
mbox.js Bei aktivierten TLS 1.0 oder TLS 1.1:
  • Der Standardinhalt wird bereitgestellt.
  • Es werden keine Target-Anfragen gesendet.
  • Es wird kein Konsolenfehler angezeigt.
  • Mit Browser-Entwicklungstools wird auf der Registerkarte „Netzwerk“ die Meldung „200 OK“ angezeigt. Das bedeutet, dass die Anfrage erfolgreich war.
Bei aktiviertem TLS 1.2:
  • Der Angebotsinhalt wird bereitgestellt.

Auf dieser Seite

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now