Alterações na criptografia do TLS (Transport Layer Security)

Informações sobre alterações em como Adobe e Adobe Target usam a Segurança da camada de transporte (TLS) para manter os mais altos padrões de segurança e promover a segurança dos dados do cliente.

A Segurança da camada de transporte (TLS) é o protocolo de segurança mais amplamente implantado usado atualmente em navegadores Web e outros aplicativos que exigem dados trocados de maneira segura por meio de uma rede. A Adobe tem padrões de conformidade em segurança que exigem o fim da vida útil de protocolos mais antigos e que estão demandando o uso do TLS 1.2 para que se tenha a versão mais atualizada e segura em uso.

IMPORTANTE

Depois de 1º de março de 2020, o Adobe Target não será mais compatível com a criptografia TLS 1.1 para o Visual Experience Composer (VEC), o Enhanced Experience Composer (EEC), a entrega de atividades, APIs etc. Atualize para o TLS 1.2 antes de 1º de março de 2020 para evitar problemas.

Não esperamos que isso afete significativamente os dados ou relatórios do cliente.

Visual Experience Composer (VEC) com o Enhanced Experience Composer (EEC) habilitado

O TLS 1.2 é o padrão a partir de 1 de março de 2020 e o TLS 1.1 não será mais suportado.

A Adobe estará movendo os clientes em fases para o TLS 1.2. Para aqueles cujos domínios já estão em conformidade com o TLS 1.2, nós os moveremos para o TLS 1.2 sem qualquer alteração necessária da sua parte. A maioria dos domínios dos clientes já oferece suporte ao TLS 1.2; no entanto, se o seu domínio não for compatível com TLS 1.2, manteremos esses domínios no TLS 1.1 como hoje (até março de 2020).

Você não deve enfrentar qualquer problema durante essa fase de migração. Se o VEC interrompeu o carregamento de um site que estava funcionando anteriormente, abra um tíquete de Atendimento ao cliente e cite esta migração como uma causa possível.

No entanto, se você for um desses clientes que estão no TLS 1.1 sem suporte ao TLS 1.2, deverá planejar a mudança de seus domínios/infraestrutura para o TLS 1.2. Continuaremos a oferecer suporte ao protocolo TLS 1.1 até 1º de março de 2020. A partir de 1º de março de 2020, o Target não será compatível com o protocolo TLS 1.1 para ser usado no VEC por meio da capacidade do Enhanced Experience Composer.

Embora recomendemos fortemente a todos usar o TLS 1.2 de agora em diante, se você for um novo cliente, mas NÃO for compatível com o TLS 1.2, entre em contato com o Atendimento ao cliente e os informe de que você precisa usar o TLS 1.1 no Compositor de experiências avançadas. No entanto, planeje migrar para o TLS 1.2, já que você também não terá suporte após 1º de março de 2020.

Entrega da atividade

A partir de 1º de março de 2020, os servidores do Target não serão mais compatíveis com TLS 1.1. Com essa alteração, os servidores do Target não aceitarão mais solicitações de visitantes com dispositivos ou navegadores da Web antigos não compatíveis com TLS 1.2 (ou versão posterior). Como resultado, dispositivos e navegadores mais antigos que oferecem suporte apenas para o TLS 1.1 (ou suporte ao TLS 1.1, por padrão) não receberão conteúdo de atividade do Adobe Target. O conteúdo padrão do site será renderizado.

Alguns dos dispositivos e navegadores mais antigos que serão afetados incluem:

  • Google Chrome (Chrome para Android) versões 29 e anteriores
  • Opera Browser (Opera Mobile) versões 12.17 e anteriores
  • Mozilla Firefox (Firefox para Mobile) versões 26 e anteriores
  • Android 4.3 e versões anteriores
  • Internet Explorer 8 a 10 no Windows 7 e versões anteriores
  • Internet Explorer 10 no Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versões anteriores

Conforme você planeja essa alteração, considere o seguinte (observe que o prazo de 1º de março de 2020 afeta todos esses itens):

  • Você deve assegurar que o seu site padrão esteja pronto de uma maneira que seja consumível por dispositivos e navegadores compatíveis.
  • Esteja ciente de que o número de visitantes nos seus relatórios do Target pode sofrer potencialmente um declínio insignificante no número de visitantes.
  • Talvez seja necessário alterar os públicos-alvo criados especificamente para direcionar dispositivos ou navegadores mais antigos que não sejam compatíveis com TLS 1.2. A entrega para esses dispositivos e navegadores não funcionará mais.

Para obter mais detalhes sobre os navegadores compatíveis e suas versões, consulte Navegadores suportados.

APIs Adobe Target

A partir de 1º de março de 2020, as APIs do Target não serão mais compatíveis com a criptografia TLS 1.1. Clientes que acessam a API devem verificar se não serão afetados.

  • Os clientes da API que usam o Java 7 com configurações padrão precisarão de modificações para serem compatíveis com TLS 1.2. Para obter mais informações, consulte "Mudança da versão padrão do protocolo TLS para pontos de extremidade do cliente: TLS 1.0 para TLS 1.2" no site do Java.
  • Os clientes de API que usam o Java 8 não deverão ser afetados, pois a configuração padrão é TLS 1.2.
  • Os clientes da API que usam outras estruturas precisarão entrar em contato com seus fornecedores para obterem detalhes sobre o suporte a TLS 1.2.

Acesso às interfaces das soluções Experience Cloud

Como a interface do Target Standard/Premium já requer um navegador moderno, não prevemos problemas. Caso não seja possível se conectar ao Target, será necessário atualizar seu navegador para a versão mais recente.

Como verificar qual versão do TLS seu navegador usa

Para verificar a versão do TLS em seu site usando o Google Chrome:

  1. Abra o site afetado no Chrome.

  2. No menu do Chrome (os três elipses verticais), clique em Mais ferramentas > Ferramentas do desenvolvedor.

    Ferramentas de desenvolvedor do Google Chrome

  3. Abra a guia Segurança e examine as informações da versão do TLS em Conexão:

    Detalhes da versão do TLS

OBSERVAÇÃO

Essas instruções estão atualizadas a partir da publicação e estão sujeitas a alterações. Uma busca rápida pela Internet deve ajudar caso essas instruções mudem. Outros navegadores têm etapas semelhantes.

Comportamento esperado com navegadores compatíveis com versões TLS abaixo de 1.2

Esta seção descreve o que esperar de navegadores que suportam versões TLS abaixo de 1.2 somente ao usar uma implementação da at.js. Para fins de comparação, esta seção também descreve o que esperar de navegadores compatíveis com TLS 1.2.

Pontos de extremidade centrais

Implementação do JavaScript do Target Detalhes
at.js Com TLS 1.0 ou TLS 1.1 habilitado:
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
  • O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
  • Nenhum erro de console é exibido.
Com o TLS 1.2 habilitado:
  • O arquivo at.js é baixado.

Pontos de extremidade da borda

Implementação do JavaScript do Target Detalhes
Adobe Experience Platform Web SDK Com TLS 1.0 ou TLS 1.1 habilitado:
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
  • O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
  • Nenhum erro de console é exibido.
  • O conteúdo padrão é distribuído.
Com o TLS 1.2 habilitado:
  • O conteúdo da oferta é distribuído.
at.js Com TLS 1.0 ou TLS 1.1 habilitado:
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
  • O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
  • Nenhum erro de console é exibido.
  • O conteúdo padrão é distribuído.
Com o TLS 1.2 habilitado:
  • O conteúdo da oferta é distribuído.

Atividade direcionada com o público-alvo de versão do navegador (Internet Explorer, Versões 6, 7 ou 8)

OBSERVAÇÃO

Os públicos-alvo param de funcionar.

Implementação do JavaScript do Target Detalhes
Adobe Experience Platform Web SDK O SDK da plataforma não é compatível com versões do Internet Explorer anteriores à versão 10.
at.js at.js não é compatível nas versões do Internet Explorer mais antigas que a versão 10.

Nesta página