Cambios en el cifrado de TLS (Seguridad de capa de transporte)

Información sobre los cambios en la forma en que Adobe y Adobe Target utilizan TLS (Transport Layer Security) para mantener los más altos estándares de seguridad y promover la seguridad de los datos de los clientes.

Seguridad de capa de transporte (TLS) es el protocolo de seguridad más implementado que se usa hoy en día para navegadores web y otras aplicaciones que requieren que los datos se intercambien de forma segura en una red. Adobe tiene estándares de cumplimiento de seguridad que requieren la discontinuación de protocolos más viejos y exigen el uso de TLS 1.2 para tener en uso la versión más actualizada y segura.

IMPORTANTE

A partir del 1 de marzo de 2020, Adobe Target ya no admitirá el cifrado TLS 1.1 para el Compositor de experiencias visuales (VEC), el Compositor de experiencias mejorado (EEC), el envío de actividades, las API, etc. Actualice a TLS 1.2 antes del 1 de marzo de 2020 para evitar problemas.

No esperamos que esto tenga un impacto significativo en los datos de los clientes ni en los informes.

Compositor de experiencias visuales (VEC) con Compositor de experiencias mejorado (EEC) habilitado

TLS 1.2 es el valor predeterminado a partir del 1 de marzo de 2020 y ya no se admitirá TLS 1.1.

Adobe realizará la migración de sus clientes por etapas a TLS 1.2. Para aquellos cuyos dominios ya cumplan con 1.2, los pasaremos a TLS 1.2 sin que usted tenga que hacer ningún cambio. La mayoría de los dominios de cliente ya admiten TLS 1.2; sin embargo, si su dominio no admite TLS 1.2, mantendremos esos dominios en TLS 1.1 como hoy (hasta marzo de 2020).

No debería tener ningún problema durante esta fase de migración. Si el VEC ha dejado de cargar un sitio que antes funcionaba, abra un ticket de Client Care citando esta migración como causa posible.

Sin embargo, si usted es uno de esos clientes que están en TSL 1.1 sin admitir TLS 1.2, entonces debería planificar el movimiento de sus dominios/infraestructura a TLS 1.2. Seguiremos admitiendo el protocolo TLS 1.1 hasta el 1 de marzo de 2020. A partir del 1 de marzo de 2020, Destinatario no admitirá el protocolo TLS 1.1 que se utilizará para el VEC mediante la función Compositor de experiencias mejorado.

Aunque recomendamos encarecidamente que todos estén en TLS 1.2 de ahora en adelante, si usted es un nuevo cliente, pero NO admite TLS 1.2, póngase en contacto con el Servicio de atención al cliente para informarles de que necesita estar en TLS 1.1 para el Compositor de experiencias mejorado. Sin embargo, planee pasar a TLS 1.2, ya que tampoco será compatible más allá del 1 de marzo de 2020.

Activity delivery

A partir del 1 de marzo de 2020, los servidores Destinatario ya no admitirán TLS 1.1. Con este cambio, los servidores de Destinatario ya no aceptarán solicitudes de visitantes con dispositivos antiguos o navegadores web que no admitan TLS 1.2 (o posterior). Como resultado, los dispositivos y navegadores más antiguos y que solo admitan TLS 1.1 (o que admitan TLS 1.1 de forma predeterminada) no recibirán de Adobe Target contenido de actividades. Se mostrará el contenido predeterminado del sitio.

Algunos de los dispositivos y navegadores antiguos que se verán afectados son:

  • Google Chrome (Chrome para Android) versiones 29 y anteriores
  • Opera Browser (Opera Mobile) versiones 12.17 y anteriores
  • Mozilla Firefox (Firefox para móviles) versiones 26 y anteriores
  • Android 4.3 y versiones anteriores
  • Internet Explorer 8-10 en Windows 7 y versiones anteriores
  • Internet Explorer 10 en Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 y versiones anteriores

Cuando planifique este cambio, tenga en cuenta lo siguiente (tenga en cuenta que la fecha límite del 1 de marzo de 2020 afecta a todos estos elementos):

  • Debe asegurarse de que el sitio predeterminado esté listo en una manera que sea utilizable para dispositivos y navegadores que cumplan los requisitos.
  • Tenga presente que el número de visitantes de sus informes de Target puede experimentar una caída insignificante en el número de visitantes.
  • Es posible que deba cambiar las audiencias creadas específicamente para destinatario de dispositivos o navegadores anteriores que no admitan TLS 1.2. El envío a esos dispositivos y navegadores ya no funcionará.

Para conocer más detalles sobre exploradores compatibles y sus versiones, consulte Exploradores admitidos.

API de Adobe Target

A partir del 1 de marzo de 2020, las API de Destinatario ya no admitirán el cifrado TLS 1.1. Los clientes que acceden a la API deben verificar que no se verán afectados.

  • Los clientes de API que usen Java 7 con la configuración predeterminada necesitarán modificaciones para ser compatibles con TLS 1.2. Para obtener más información, consulte “Cambiar la versión del protocolo TLS predeterminado para clientes y extremos activos: de TLS 1.0 a TLS 1.2” en el sitio web de Java.
  • Los clientes de API que usen Java 8 no deberían tener problemas, ya que la configuración predeterminada es TLS 1.2.
  • Los clientes de API que usen otros módulos deben ponerse en contacto con su proveedor para obtener más información acerca de la compatibilidad con TLS 1.2.

Access to Experience Cloud Solutions interfaces

Debido a que la interfaz de Target Standard/Premium ya requiere un explorador web actual, no se esperan problemas. Si no puede conectarse a Target, deberá actualizar el navegador a la última versión.

How to check which TLS version your browser uses

Para comprobar la versión TLS de su sitio web mediante Google Chrome:

  1. Abra el sitio web afectado en Chrome.

  2. En el menú Chrome (las tres elipses verticales), haga clic en Más herramientas > Herramientas para desarrolladores.

    Herramientas para desarrolladores Chrome

  3. Abra la ficha Seguridad y, a continuación, examine la información de la versión TLS en Conexión:

    Detalles de la versión TLS

Nota

Estas instrucciones están actualizadas a partir de la publicación y están sujetas a cambios. Una búsqueda rápida en Internet debería ayudar en caso de que cambien estas instrucciones. Otros exploradores tienen pasos similares.

Comportamiento esperado con exploradores que admiten versiones TLS por debajo de 1.2

En esta sección se describe lo que se puede esperar de los exploradores que admiten versiones TLS por debajo de 1.2 solo cuando se utiliza una implementación de at.js o mbox.js. Para realizar comparaciones, esta sección también describe qué esperar con los exploradores que admiten TLS 1.2.

Extremos centrales

Implementación JavaScript de Target Detalles
at.js Con TLS 1.0 o TLS 1.1 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
Con TLS 1.2 habilitado:
  • archivo at.js descargado.
mbox.js Con TLS 1.0 o TLS 1.1 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
Con TLS 1.2 habilitado:
  • archivo mbox.js descargado.

Extremos de Edge

Implementación JavaScript de Target Detalles
at.js Con TLS 1.0 o TLS 1.1 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
  • Se proporciona el contenido predeterminado.
Con TLS 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado.
mbox.js Con TLS 1.0 o TLS 1.1 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
  • Se proporciona el contenido predeterminado.
Con TLS 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado

Actividad dirigida a la audiencia de la versión del explorador (Internet Explorer, versiones 6, 7 u 8)

Nota

Las audiencias dejan de funcionar.

Implementación JavaScript de Target Detalles
at.js at.js no es compatible con las versiones anteriores a la 10 de Internet Explorer.
mbox.js Con TLS 1.0 o TLS 1.1 habilitado:
  • Se proporciona el contenido predeterminado.
  • No se han iniciado solicitudes de Target.
  • No se muestran errores de la consola.
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
Con TLS 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado.

En esta página