Cambios en el cifrado de TLS (Seguridad de capa de transporte)

Información sobre cambios en la forma en que Adobe y Adobe Target usan TLS (Seguridad de capa de transporte) para mantener los estándares de seguridad más altos y promover la seguridad de los datos de los clientes.

Seguridad de capa de transporte (TLS) es el protocolo de seguridad más implementado que se usa hoy en día para navegadores web y otras aplicaciones que requieren que los datos se intercambien de forma segura en una red. Adobe tiene estándares de cumplimiento de seguridad que requieren la discontinuación de protocolos más viejos y exigen el uso de TLS 1.2 para tener en uso la versión más actualizada y segura.

IMPORTANTE

A partir del 1 de marzo de 2020, Adobe Target dejará de ser compatible con el cifrado TLS 1.1 para el Compositor de experiencias visuales (VEC), el Compositor de experiencias mejorado (EEC), el envío de actividades, las API, etc. Actualice a TLS 1.2 antes del 1 de marzo de 2020 para evitar problemas.

No esperamos que esto tenga un impacto significativo en los datos de los clientes ni en los informes.

Compositor de experiencias visuales (VEC) con Compositor de experiencias mejorado (EEC) habilitado

TLS 1.2 es el valor predeterminado a partir del 1 de marzo de 2020 y TLS 1.1 ya no será compatible.

Adobe realizará la migración de sus clientes por etapas a TLS 1.2. Para aquellos cuyos dominios ya cumplan con 1.2, los pasaremos a TLS 1.2 sin que usted tenga que hacer ningún cambio. La mayoría de los dominios de los clientes ya admiten TLS 1.2; sin embargo, si su dominio no es compatible con TLS 1.2, conservaremos esos dominios en TLS 1.1 como hoy (hasta marzo de 2020).

No debería tener ningún problema durante esta fase de migración. Si el VEC ha dejado de cargar un sitio que antes funcionaba, abra un ticket de Client Care citando esta migración como causa posible.

Sin embargo, si es uno de los clientes que están en TSL 1.1 sin admitir TLS 1.2, debería planificar el movimiento de sus dominios/infraestructura a TLS 1.2. Seguiremos admitiendo el protocolo TLS 1.1 hasta el 1 de marzo de 2020. A partir del 1 de marzo de 2020, Target no admitirá el protocolo TLS 1.1 que se utilizará para el VEC a través de la capacidad del Compositor de experiencias mejorado.

Aunque recomendamos encarecidamente que todos estén en TLS 1.2 de ahora en adelante, si usted es un nuevo cliente, pero NO admite TLS 1.2, póngase en contacto con el Servicio de atención al cliente para informarles de que necesita estar en TLS 1.1 para el Compositor de experiencias mejorado. Sin embargo, planifique pasar a TLS 1.2, ya que la compatibilidad con TLS 1.2 no estará disponible a partir del 1 de marzo de 2020.

Entrega de actividades

A partir del 1 de marzo de 2020, los servidores de Target dejarán de ser compatibles con TLS 1.1. Este cambio significa que los servidores de Target ya no aceptarán solicitudes de visitantes que utilicen dispositivos antiguos o navegadores web incompatibles con TLS 1.2 (o versiones posteriores). Como resultado, los dispositivos y navegadores más antiguos y que solo admitan TLS 1.1 (o que admitan TLS 1.1 de forma predeterminada) no recibirán de Adobe Target contenido de actividades. Se mostrará el contenido predeterminado del sitio.

Algunos de los dispositivos y navegadores antiguos que se verán afectados son:

  • Google Chrome (Chrome para Android) versiones 29 y anteriores
  • Opera Browser (Opera Mobile) versiones 12.17 y anteriores
  • Mozilla Firefox (Firefox para Mobile) versiones 26 y anteriores
  • Android 4.3 y versiones anteriores
  • Internet Explorer 8-10 en Windows 7 y versiones anteriores
  • Internet Explorer 10 en Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 y versiones anteriores

Mientras planifica este cambio, considere lo siguiente (tenga en cuenta que el plazo del 1 de marzo de 2020 afecta a todos estos elementos):

  • Debe asegurarse de que el sitio predeterminado esté listo en una manera que sea utilizable para dispositivos y navegadores que cumplan los requisitos.
  • Tenga presente que el número de visitantes de sus informes de Target puede experimentar una caída insignificante en el número de visitantes.
  • Es posible que tenga que cambiar las audiencias creadas específicamente para dirigirse a dispositivos o navegadores más antiguos que no sean compatibles con TLS 1.2. La entrega a esos dispositivos y navegadores ya no funcionará.

Para conocer más detalles sobre exploradores compatibles y sus versiones, consulte Exploradores admitidos.

API Target de Adobe

A partir del 1 de marzo de 2020, las API de Target dejarán de ser compatibles con el cifrado TLS 1.1. Los clientes que acceden a la API deben verificar que no se verán afectados.

  • Los clientes de API que usen Java 7 con la configuración predeterminada necesitarán modificaciones para ser compatibles con TLS 1.2. Para obtener más información, consulte “Cambiar la versión del protocolo TLS predeterminado para clientes y extremos activos: de TLS 1.0 a TLS 1.2” en el sitio web de Java.
  • Los clientes de API que usen Java 8 no deberían tener problemas, ya que la configuración predeterminada es TLS 1.2.
  • Los clientes de API que usen otros módulos deben ponerse en contacto con su proveedor para obtener más información acerca de la compatibilidad con TLS 1.2.

Acceso a las interfaces de las soluciones de Experience Cloud

Debido a que la interfaz de Target Standard/Premium ya requiere un explorador web actual, no se esperan problemas. Si no puede conectarse a Target, deberá actualizar el navegador a la última versión.

Cómo comprobar la versión de TLS que utiliza el explorador

Para comprobar la versión TLS de su sitio web utilizando Google Chrome:

  1. Abra el sitio web afectado en Chrome.

  2. En el menú Chrome (los tres elipses verticales), haga clic en Más herramientas > Herramientas para desarrolladores.

    Herramientas para desarrolladores Chrome

  3. Abra la pestaña Seguridad y, a continuación, examine la información de la versión TLS en Conexión:

    Detalles de la versión de TLS

NOTA

Estas instrucciones están actualizadas a partir de la publicación y están sujetas a cambios. Una búsqueda rápida en Internet debería ayudar en caso de que cambien estas instrucciones. Otros exploradores tienen pasos similares.

Comportamiento esperado con los navegadores compatibles con las versiones TLS por debajo de 1.2

En esta sección se describe qué esperar con los navegadores compatibles con las versiones de TLS anteriores a la 1.2 solo cuando se utiliza una implementación de at.js. Para fines de comparación, esta sección también describe qué esperar con los exploradores compatibles con TLS 1.2.

Puntos finales centrales

Implementación JavaScript de Target Detalles
at.js Con TLS 1.0 o TLS 1.1 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
Con TLS 1.2 habilitado:
  • archivo at.js descargado.

Puntos finales de Edge

Implementación JavaScript de Target Detalles
Adobe Experience Platform Web SDK Con TLS 1.0 o TLS 1.1 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
  • Se proporciona el contenido predeterminado.
Con TLS 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado.
at.js Con TLS 1.0 o TLS 1.1 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
  • Se proporciona el contenido predeterminado.
Con TLS 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado.

Actividad segmentada con audiencia de versión de navegador (Internet Explorer, versiones 6, 7 u 8)

NOTA

Las audiencias dejan de funcionar.

Implementación JavaScript de Target Detalles
Adobe Experience Platform Web SDK El SDK de plataforma no es compatible con versiones anteriores a la 10 de Internet Explorer.
at.js at.js no es compatible con las versiones anteriores a la 10 de Internet Explorer.

En esta página