AdobeとAdobe TargetがTLS(Transport Layer Security)を使用して最高のセキュリティ標準を維持し、顧客データの安全性を高める方法に関する情報を紹介します。
Transport Layer Security(TLS)は、ネットワークを介してデータを安全に交換する必要のある Web ブラウザや他のアプリケーションで現在使用されている、最も広く展開されているセキュリティプロトコルです。アドビは古いプロトコルの廃止を義務付けるセキュリティコンプライアンス標準規格を持っており、最新でセキュアなバージョンを利用するため TLS 1.2 の使用を必須としています。
2020年3月1日以降、Adobe Targetは、Visual Experience Composer(VEC)、拡張Experience Composer(EEC)、アクティビティ配信、APIなどに対するTLS 1.1暗号化をサポートしなくなります。 問題を回避するため、2020年3月1日までにTLS 1.2にアップグレードしてください。
この変更が、お客様の顧客のデータやレポートに大きな影響を及ぼすことはないと認識しています。
TLS 1.2は2020年3月1日現在のデフォルトで、TLS 1.1はサポートされなくなります。
アドビはお客様に TLS 1.2へと段階的に移行していただく予定です。ドメインが既に 1.2 に対応しているお客様は、何の変更もおこなわずに TLS 1.2 へと移行いただけます。ほとんどの顧客ドメインは既にTLS 1.2をサポートしています。ただし、ドメインがTLS 1.2をサポートしていない場合は、現在と同様にTLS 1.1上のドメインを保持します(2020年3月まで)。
この移行期間中は問題は発生しないはずです。万一、VEC がそれまでは動作していたサイトの読み込みをおこなわなくなった場合には、Client Care チケットを開き、考えられる原因としてこの移行を挙げてください。
ただし、TLS 1.2をサポートしていないTSL 1.1をご利用のお客様の場合は、ドメイン/インフラストラクチャをTLS 1.2に移動する計画を立てる必要があります。TLS 1.1プロトコルは2020年3月1日まで引き続きサポートされます。 2020年3月1日以降、ターゲットは、拡張Experience Composer機能を介してVECに使用するTLS 1.1プロトコルをサポートしなくなります。
今後はすべてのお客様が TLS 1.2 へと移行することを強くお勧めしますが、新規のお客様で TLS 1.2 をサポートしていない場合は、拡張 Experience Composer にて TLS 1.1 を利用する必要があることをカスタマーケアまで連絡してください。ただし、2020年3月1日以降はサポートされないので、TLS 1.2への移行を計画してください。
2020年3月1日以降、ターゲットサーバーはTLS 1.1をサポートしなくなります。この変更により、ターゲットサーバーは、古い訪問者やTLS 1.2以降をサポートしないWebブラウザーからの要求を受け付けなくなります。 この結果、TLS 1.1 のみサポートする(あるいはデフォルトで TLS 1.1 をサポートする)旧型のデバイスやブラウザーは、Adobe Target からアクティビティコンテンツを受け取らないこととなります。サイトのデフォルトコンテンツがレンダリングされます。
影響を受ける旧型のデバイスおよびブラウザには以下が含まれます。
この変更を計画している場合は、次の点に注意してください(2020年3月1日の期限は、これらすべての項目に影響します)。
サポートされるブラウザーとそのバージョンについて詳しくは、サポートされるブラウザーを参照してください。
2020年3月1日以降、ターゲットAPIはTLS 1.1暗号化をサポートしなくなります。 API にアクセスするお客様は、この変更による影響の有無を確認してください。
Target Standard/Premium のインターフェイスは既に最新の Web ブラウザーを要件に定めているので、この変更で問題が生じる可能性はないと想定されます。Target に接続できない場合は、ブラウザーを最新バージョンにアップグレードしてください。
Google Chromeを使用してWebサイトのTLSバージョンを確認するには:
影響を受けるWebサイトをChromeで開きます。
Chromeメニュー(3つの垂直な三点リーダー)で、その他のツール/開発者ツールをクリックします。
「セキュリティ」タブを開き、「接続」でTLSのバージョン情報を確認します。
これらの手順は、発行時点で最新のもので、変更されることがあります。 これらの手順が変更された場合は、インターネットのクイック検索が役立ちます。 他のブラウザーも同様の手順を実行します。
この節では、at.jsまたはmbox.js実装を使用する場合にのみ、1.2より前のTLSバージョンをサポートするブラウザーでの期待値について説明します。 比較のため、この節では、TLS 1.2をサポートするブラウザでの期待値についても説明します。
Target JavaScript 実装 | 詳細 |
---|---|
at.js | TLS 1.0またはTLS 1.1が有効な場合:
|
mbox.js | TLS 1.0またはTLS 1.1が有効な場合:
|
Target JavaScript 実装 | 詳細 |
---|---|
at.js | TLS 1.0またはTLS 1.1が有効な場合:
|
mbox.js | TLS 1.0またはTLS 1.1が有効な場合:
|
オーディエンスが機能しなくなります。
Target JavaScript 実装 | 詳細 |
---|---|
at.js | at.js は、バージョン 10 よりも古い Internet Explorer ではサポートされていません。 |
mbox.js | TLS 1.0またはTLS 1.1が有効な場合:
|