有關Adobe和Adobe Target如何使用TLS(傳輸層安全性)來維護最高安全標準並提升客戶資料安全性的變更資訊。
傳輸層安全性 (TLS) 是目前針對須透過網路安全交換資料的網頁瀏覽器和其他應用程式,部署最廣泛的安全通訊協定。Adobe 安全性法規遵循標準規定須結束支援舊版通訊協定,並強制採用 TLS 1.2,以使用最新、最安全的版本。
在2020年3月1日之後,Adobe Target將不再支援Visual Experience Composer(VEC)、Enhanced Experience Composer(EEC)、活動傳送、API等的TLS 1.1加密。 請在2020年3月1日之前升級至TLS 1.2,以避免任何問題。
我們預計這不會對客戶資料或報告造成重大影響。
自2020年3月1日起,TLS 1.2為預設值,將不再支援TLS 1.1。
Adobe 會分階段將客戶轉移至 TLS 1.2。對於那些已經符合 1.2 規範之網域的使用者,我們會將其轉移至 TLS 1.2,無需進行任何變更。大多數客戶域都支援TLS 1.2;但是,如果您的網域不支援TLS 1.2,我們會像今天一樣,將這些網域保留在TLS 1.1(直到2020年3月)。
在此移轉階段,您應該不會遇到任何問題。如果 VEC 已停止載入之前尚能運作的網站,請開啟「客戶服務」票證,說明移轉作業可能為背後原因。
但是,如果您是使用TSL 1.1但不支援TLS 1.2的客戶之一,則您應規劃將網域/基礎架構移至TLS 1.2。我們將繼續支援TLS 1.1協定,直到2020年3月1日。 自2020年3月1日起,Target將不支援透過「增強體驗撰寫器」功能用於VEC的TLS 1.1通訊協定。
雖然我們強烈建議大家繼續使用 TLS 1.2,不過如果您是新客戶但不支援 TLS 1.2,請聯絡客戶服務,告知他們您需要針對增強體驗撰寫器使用 TLS 1.1。但是,請計畫改用TLS 1.2,因為您在2020年3月1日之後也不受支援。
自2020年3月1日起,Target伺服器將不再支援TLS 1.1。透過這項變更,Target伺服器將不再接受使用舊版裝置或不支援TLS 1.2(或更新版本)之Web瀏覽器的訪客的要求。 因此,僅支援 TLS 1.1 (或預設支援 TLS 1.1) 的舊裝置和瀏覽器將不會從 Adobe Target 接收活動內容。將呈現該網站的預設內容。
一些受影響的舊裝置和瀏覽器包括:
在您規劃此項變更時,請考慮下列事項(請注意,2020年3月1日的截止日期會影響所有這些項目):
如需支援瀏覽器及其版本的詳細資訊,請參閱支援的瀏覽器。
自2020年3月1日起,Target API將不再支援TLS 1.1加密。 存取該 API 的客戶應確認他們不會受到影響。
由於 Target Standard/Premium 介面要求使用最新的網頁瀏覽器,我們並未預見任何問題。如果您無法連接到 Target,則應該將瀏覽器升級到最新版本。
若要使用Google Chrome檢查您網站上的TLS版本:
在Chrome中開啟受影響的網站。
從「色彩」選單(三個垂直橢圓)中,按一下「更多工具>開發人員工具」。
開啟「安全性」標籤,然後檢查「連線:
這些指示目前已發佈,可能會有所變更。 如果這些指示改變,快速網際網路搜尋應該會有所幫助。 其他瀏覽器也有類似的步驟。
本節說明僅在使用at.js或mbox.js實施時,支援1.2以下TLS版本的瀏覽器會有何期待。 為了進行比較,本節也說明支援TLS 1.2的瀏覽器有何期待。
Target JavaScript 實作 | 詳細資料 |
---|---|
at.js | 啟用TLS 1.0或TLS 1.1時:
|
mbox.js | 啟用TLS 1.0或TLS 1.1時:
|
Target JavaScript 實作 | 詳細資料 |
---|---|
at.js | 啟用TLS 1.0或TLS 1.1時:
|
mbox.js | 啟用TLS 1.0或TLS 1.1時:
|
對象停止運作。
Target JavaScript 實作 | 詳細資料 |
---|---|
at.js | 版本 10 以前的 Internet Explorer 版本不支援 at.js。 |
mbox.js | 啟用TLS 1.0或TLS 1.1時:
|