Modifiche alla crittografia di TLS (Transport Layer Security)

Informazioni sulle modifiche relative all’utilizzo di Adobe e Adobe Target TLS (Transport Layer Security) per mantenere gli standard di sicurezza più elevati e promuovere la sicurezza dei dati dei clienti.

Transport Layer Security (TLS) è tra i protocolli di sicurezza distribuiti più ampiamente ed è oggi utilizzato per i browser web e per altre applicazioni dove i dati devono essere scambiati in modo sicuro all’interno di una rete. Adobe possiede degli standard di sicurezza e conformità che richiedono la chiusura dei protocolli più vecchi e l’utilizzo di TLS 1.2 per poter avere la versione in uso più aggiornata e più sicura.

IMPORTANTE

Dopo il 1 marzo 2020, Adobe Target non supporterà più la crittografia TLS 1.1 per il Compositore esperienza visivo (VEC), il Compositore esperienza avanzato (EEC), la distribuzione delle attività, le API e così via. Aggiorna a TLS 1.2 prima del 1 marzo 2020 per evitare problemi.

Non è previsto un impatto significativo di tale cambiamento sui dati dei clienti o sulla creazione di rapporti.

Compositore esperienza visivo con Compositore esperienza avanzato abilitato

TLS 1.2 è l’impostazione predefinita dal 1° marzo 2020 e TLS 1.1 non sarà più supportato.

Adobe sposterà i clienti a TLS 1.2 in modo graduale. Per quanto riguarda coloro che sono in possesso di domini già conformi alla versione 1.2, verranno spostati a TLS 1.2 senza la necessità di apportare delle modifiche. La maggior parte dei domini dei clienti supportano già TLS 1.2; tuttavia, se il tuo dominio non supporta TLS 1.2, manterremo tali domini su TLS 1.1 come oggi (fino a marzo 2020).

Non dovresti riscontrare alcun problema durante questa fase di migrazione. Se il Compositore esperienza visivo ha smesso di caricare un sito che prima funzionava, apri una segnalazione per l’Assistenza clienti riportando questa migrazione come possibile causa.

Tuttavia, se sei uno dei clienti che utilizzano TLS 1.1 senza supportare TLS 1.2, dovresti pianificare lo spostamento dei tuoi domini/infrastrutture a TLS 1.2. Continueremo a supportare il protocollo TLS 1.1 fino al 1 marzo 2020. A partire dal 1° marzo 2020, Target non supporterà il protocollo TLS 1.1 da utilizzare per il Compositore esperienza visivo tramite la funzionalità Compositore esperienza avanzato.

Anche se consigliamo vivamente a tutti di utilizzare fin da ora TLS 1.2, se sei un nuovo cliente ma NON supporti questo protocollo, contatta l’Assistenza clienti informandola che hai bisogno di TLS 1.1 per il Compositore esperienza avanzato. Tuttavia, pianifica di passare a TLS 1.2 perché non sarà più supportato oltre il 1° marzo 2020.

Consegna attività

A partire dal 1° marzo 2020 i server di Target non supporteranno più TLS 1.1. In seguito a questo cambiamento, i server di Target non accetteranno più richieste da visitatori con dispositivi o browser Web più datati che non supportano TLS 1.2 (o versioni successive). Di conseguenza, i dispositivi e i browser più vecchi che supportano solo TLS 1.1 (o supportano TLS 1.1 per impostazione predefinita) non riceveranno più il contenuto dell'attività da Adobe Target. Il contenuto predefinito del sito viene eseguito.

Tra i dispositivi e i browser più vecchi che saranno interessati sono compresi:

  • Google Chrome (Chrome per Android) versioni 29 e precedenti
  • Opera Browser (Opera Mobile) versioni 12.17 e precedenti
  • Mozilla Firefox (Firefox per dispositivi mobili) versioni 26 e precedenti
  • Android 4.3 e versioni precedenti
  • Internet Explorer 8-10 su Windows 7 e versioni precedenti
  • Internet Explorer 10 su Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versioni precedenti

Quando pianifichi questa modifica, considera quanto segue (tieni presente che la scadenza del 1° marzo 2020 interessa tutti questi elementi):

  • Devi assicurarti che il tuo sito predefinito sia pronto per essere riprodotto sui dispositivi e sui browser conformi.
  • Tieni presente che il numero di visitatori nei rapporti di Target potrebbe avere un calo non significativo.
  • Potrebbe essere necessario modificare i tipi di pubblico creati appositamente per i dispositivi o i browser più datati che non supportano TLS 1.2. La distribuzione a tali dispositivi e browser non funzionerà più.

Per ulteriori dettagli sui browser supportati e le loro versioni, consulta Browser supportati.

Adobe Target API

A partire dal 1° marzo 2020, le API di Target non supporteranno più la crittografia TLS 1.1. I clienti che accedono all’API devono assicurarsi che questo cambiamento non produca effetti negativi.

  • I clienti API che utilizzano Java 7 con impostazioni predefinite avranno bisogno di apportare modifiche per supportare TLS 1.2. Per ulteriori informazioni, consulta “ Modifica della versione del protocollo TLS predefinito per gli endpoint del cliente: da TLS 1.0 a TLS 1.2” sul sito web Java.
  • I clienti API che utilizzano Java 8 non dovrebbero essere interessati, perché l’impostazione predefinita è TLS 1.2.
  • Per i clienti che utilizzano l’API con altri framework, occorre contattare il fornitore per ottenere informazioni sul supporto per TLS 1.2.

Accesso alle interfacce delle soluzioni Experience Cloud

Poiché l’interfaccia di Target Standard/ Premium richiede già un browser Web moderno, non prevediamo alcun problema. Se non riesci più a connetterti a Target, devi aggiornare il browser all’ultima versione.

Come controllare quale versione di TLS utilizza il tuo browser

Per controllare la versione TLS sul tuo sito web utilizzando Google Chrome:

  1. Apri il sito web interessato in Chrome.

  2. Dal menu Chrome (i tre puntini di sospensione verticali), fai clic su Altri strumenti > Strumenti di sviluppo.

    Strumenti per sviluppatori Chrome

  3. Apri la scheda Sicurezza , quindi esamina le informazioni sulla versione di TLS in Connessione:

    Dettagli sulle versioni di TLS

NOTA

Queste istruzioni sono aggiornate al momento della pubblicazione e sono soggette a modifiche. Una ricerca rapida su Internet dovrebbe essere utile in caso di cambiamento di queste istruzioni. Altri browser hanno passaggi simili.

Comportamento previsto con i browser che supportano le versioni TLS inferiori alla 1.2

Questa sezione descrive cosa aspettarsi con i browser che supportano le versioni TLS inferiori alla 1.2 solo quando si utilizza un’implementazione at.js o mbox.js. A scopo di confronto, questa sezione descrive anche cosa aspettarsi con i browser che supportano TLS 1.2.

Endpoint centrali

Implementazione JavaScript di Target Dettagli
at.js Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
Con TLS 1.2 abilitato:
  • Il file at.js viene scaricato.
mbox.js Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
Con TLS 1.2 abilitato:
  • Il file mbox.js viene scaricato.

Endpoint Edge

Implementazione JavaScript di Target Dettagli
at.js Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.
Con TLS 1.2 abilitato:
  • Viene servito il contenuto dell’offerta.
mbox.js Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.
Con TLS 1.2 abilitato:
  • Viene servito il contenuto dell’offerta

Attività con targeting per il pubblico della versione del browser (Internet Explorer, versioni 6, 7 o 8)

NOTA

I tipi di pubblico cessano di funzionare.

Implementazione JavaScript di Target Dettagli
at.js at.js non è supportato nelle versioni di Internet Explorer precedenti alla versione 10.
mbox.js Con TLS 1.0 o TLS 1.1 abilitato:
  • Viene servito il contenuto predefinito.
  • Non viene attivata alcuna richiesta di Target.
  • Non viene visualizzato alcun errore di console.
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
Con TLS 1.2 abilitato:
  • Viene servito il contenuto dell’offerta.

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now