Informations sur les modifications apportées à la façon dont Adobe et Adobe Target utilisent TLS (Transport Layer Security) pour maintenir les normes de sécurité les plus élevées et promouvoir la sécurité des données des clients.
Transport Layer Security (TLS) est le protocole de sécurité le plus répandu utilisé aujourd’hui pour les navigateurs web et autres applications exigeant que les données soient échangées en toute sécurité sur un réseau. Adobe a adopté des normes de conformité en matière de sécurité qui exigent la cessation des protocoles plus anciens et impose l’utilisation de TLS 1.2 afin de disposer de la version la plus récente et la plus sécurisée.
Après le 1er mars 2020, Adobe Target ne prendra plus en charge le chiffrement TLS 1.1 pour le compositeur d’expérience visuelle (VEC), le compositeur d’expérience amélioré (CEE), la diffusion d’activité, les API, etc. Veuillez effectuer la mise à niveau vers TLS 1.2 avant le 1er mars 2020 pour éviter tout problème.
Cette modification ne devrait pas avoir de répercussions importantes sur les données des clients ou le compte rendu des performances.
TLS 1.2 est la valeur par défaut à compter du 1er mars 2020 et TLS 1.1 ne sera plus pris en charge.
Adobe fera passer les clients de manière progressive à TLS 1.2. Pour ceux dont les domaines sont déjà conformes à la version 1.2, nous les déplacerons vers TLS 1.2 sans que vous ayez à apporter une modification. La plupart des domaines de clients prennent déjà en charge TLS 1.2 ; toutefois, si votre domaine ne prend pas en charge TLS 1.2, nous conserverons ces domaines sur TLS 1.1 comme aujourd'hui (jusqu'en mars 2020).
Aucun problème ne devrait se poser pendant cette phase de migration. Si le VEC a arrêté de charger un site qui fonctionnait auparavant, faites une demande d’aide auprès du service à la clientèle en citant cette migration comme une cause possible.
Si, toutefois, vous faites partie de ces clients qui utilisent TSL 1.1 sans prendre en charge TLS 1.2, vous devriez prévoir le déplacement de vos domaines/infrastructures vers TLS 1.2. Nous continuerons à prendre en charge le protocole TLS 1.1 jusqu'au 1er mars 2020. À compter du 1er mars 2020, la Cible ne prendra pas en charge le protocole TLS 1.1 à utiliser pour le compositeur d’expérience amélioré pour le compositeur d’expérience.
Bien que nous recommandions fortement à tout le monde de travailler avec TLS 1.2 à l’avenir, si vous êtes un nouveau client, mais que vous ne prenez PAS en charge TLS 1.2, veuillez contacter l’assistance clientèle pour l’informer que vous devez être sur TLS 1.1 pour le Compositeur d’expérience avancé. Cependant, veuillez prévoir de passer à TLS 1.2 car vous ne serez pas non plus pris en charge au-delà du 1er mars 2020.
À compter du 1er mars 2020, les serveurs de Cible ne prendront plus en charge TLS 1.1. Avec ce changement, les serveurs de Cible n'accepteront plus les demandes des visiteurs dotés d'anciens périphériques ou navigateurs Web qui ne prennent pas en charge TLS 1.2 (ou version ultérieure). De ce fait, les appareils et navigateurs plus anciens prenant uniquement en charge TLS 1.1 (ou prenant en charge TLS 1.1 par défaut) ne recevront pas de contenu d’activité d’Adobe Target. Le contenu par défaut du site sera rendu.
Certains des anciens appareils et navigateurs qui seront affectés incluent :
À mesure que vous prévoyez ce changement, tenez compte des points suivants (notez que la date limite du 1er mars 2020 touche tous ces éléments) :
Pour plus de détails sur les navigateurs pris en charge et leurs versions, voir Navigateurs pris en charge.
À compter du 1er mars 2020, les API de Cible ne prendront plus en charge le chiffrement TLS 1.1. Les clients qui accèdent à l’API doivent vérifier qu’ils ne seront pas affectés.
Comme l’interface de Target Standard/Premium nécessite déjà un navigateur Web moderne, nous ne prévoyons aucun problème. Si vous ne parvenez pas à vous connecter à Target, mettez à niveau votre navigateur vers la version la plus récente.
Pour vérifier la version TLS de votre site Web à l’aide de Google Chrome, procédez comme suit :
Ouvrez le site Web concerné dans Chrome.
Dans le menu Chrome (les trois ellipses verticales), cliquez sur Autres outils > Outils de développement.
Ouvrez l’onglet Sécurité, puis examinez les informations de version TLS sous Connexion :
Ces instructions sont à jour à compter de la publication et peuvent être modifiées. Une recherche rapide sur Internet devrait vous aider si ces instructions changent. D’autres navigateurs suivent les mêmes étapes.
Cette section décrit ce à quoi s’attendre avec les navigateurs qui prennent en charge les versions TLS inférieures à 1.2 uniquement lors de l’utilisation d’une implémentation at.js ou mbox.js. À des fins de comparaison, cette section décrit également ce à quoi s'attendre avec les navigateurs qui prennent en charge TLS 1.2.
Implémentation JavaScript pour Target | Détails |
---|---|
at.js | Avec TLS 1.0 ou TLS 1.1 activé :
|
mbox.js | Avec TLS 1.0 ou TLS 1.1 activé :
|
Implémentation JavaScript pour Target | Détails |
---|---|
at.js | Avec TLS 1.0 ou TLS 1.1 activé :
|
mbox.js | Avec TLS 1.0 ou TLS 1.1 activé :
|
Les audiences ne fonctionnent plus.
Implémentation JavaScript pour Target | Détails |
---|---|
at.js | at.js n’est pas pris en charge par les versions antérieures à Internet Explorer 10. |
mbox.js | Avec TLS 1.0 ou TLS 1.1 activé :
|