Cambios en el cifrado de TLS (Seguridad de capa de transporte)
Información sobre cambios en la forma en que Adobe y Adobe Target usan TLS (Seguridad de capa de transporte) para mantener los estándares de seguridad más altos y promover la seguridad de los datos de los clientes.
Seguridad de capa de transporte (TLS) es el protocolo de seguridad más implementado que se usa hoy en día para navegadores web y otras aplicaciones que requieren que los datos se intercambien de forma segura en una red. Adobe cuenta con estándares de seguridad que requieren la discontinuación de protocolos más antiguos y exigen el uso de TLS 1.2 para tener en uso la versión más actualizada y segura.
No esperamos que esto tenga un impacto significativo en los datos de los clientes ni en los informes.
Compositor de experiencias visuales (VEC) con Compositor de experiencias mejorado (EEC) habilitado
TLS 1.2 es el predeterminado a partir del 1 de marzo de 2020 y TLS 1.1 ya no será compatible.
Adobe realizará la migración de sus clientes por etapas a TLS 1.2. Para aquellos cuyos dominios ya cumplan con 1.2, los pasaremos a TLS 1.2 sin que usted tenga que hacer ningún cambio. La mayoría de los dominios de los clientes ya son compatibles con TLS 1.2; sin embargo, si su dominio no es compatible con TLS 1.2, mantendremos esos dominios en TLS 1.1 como en el día de hoy (hasta marzo de 2020).
No debería tener ningún problema durante esta fase de migración. Si el VEC ha dejado de cargar un sitio que anteriormente funcionaba, abra un ticket de atención al cliente citando esta migración como causa posible.
Si, sin embargo, es uno de los clientes que están en TSL 1.1 sin admitir TLS 1.2, debería planificar la migración de sus dominios e infraestructura a TLS 1.2. Seguiremos admitiendo el protocolo TLS 1.1 hasta el lunes, 01 de marzo de 2020. A partir del 1 de marzo de 2020, Target no admitirá el protocolo TLS 1.1 que se utilizará para el VEC mediante la capacidad del Compositor de experiencias mejorado.
Aunque recomendamos encarecidamente que todos estén en TLS 1.2 de ahora en adelante, si usted es un nuevo cliente, pero NO admite TLS 1.2, póngase en contacto con el Servicio de atención al cliente para informarles de que necesita estar en TLS 1.1 para el Compositor de experiencias mejorado. Sin embargo, planifique pasar a TLS 1.2, ya que la compatibilidad con TLS 1.0 terminará el lunes, 01 de marzo de 2020.
Entrega de actividades
A partir del 1 de marzo de 2020, Target servidores dejarán de ser compatibles con TLS 1.1. Con este cambio, los servidores de Target dejarán de aceptar solicitudes de visitantes con dispositivos antiguos o navegadores web que no sean compatibles con TLS 1.2 (o versiones posteriores). Como resultado, los dispositivos y navegadores más antiguos y que solo admitan TLS 1.1 (o que admitan TLS 1.1 de forma predeterminada) no recibirán de Adobe Target contenido de actividades. Se mostrará el contenido predeterminado del sitio.
Algunos de los dispositivos y navegadores antiguos que se verán afectados son:
- Google Chrome (Chrome para Android) versiones 29 y anteriores
- Opera Browser (Opera Mobile) versiones 12.17 y anteriores
- Mozilla Firefox (Firefox para móviles) versiones 26 y anteriores
- Android 4.3 y versiones anteriores
- Internet Explorer 8-10 en Windows 7 y versiones anteriores
- Internet Explorer 10 en Windows Phone 8.0
- Safari 6.0.4/OS X10.8.4 y versiones anteriores
Mientras planifica este cambio, considere lo siguiente (tenga en cuenta que el plazo del lunes, 01 de marzo de 2020 afecta a todos estos elementos):
- Debe asegurarse de que el sitio predeterminado esté listo en una manera que sea utilizable para dispositivos y navegadores que cumplan los requisitos.
- Tenga en cuenta que el número de visitantes en los informes de Target puede potencialmente ver una caída insignificante en el número de visitantes.
- Es posible que tenga que cambiar las audiencias creadas específicamente para segmentar dispositivos o navegadores más antiguos que no sean compatibles con TLS 1.2. La entrega a estos dispositivos y navegadores ya no funcionará.
Para obtener más información sobre exploradores compatibles y sus versiones, consulte Exploradores compatibles.
Adobe Target API
A partir del 1 de marzo de 2020, las API Target dejarán de ser compatibles con el cifrado TLS 1.1. Los clientes que acceden a la API deben verificar que no se verán afectados.
- Los clientes de API que usen Java 7 con la configuración predeterminada necesitarán realizar modificaciones para admitir TLS 1.2. Para obtener más información, consulte "Cambio de la versión de protocolo TLS predeterminada para puntos finales del cliente: de TLS 1.0 a TLS 1.2" en el sitio web de Java.
- Los clientes de API que usen Java 8 no deberían tener problemas, ya que la configuración predeterminada es TLS 1.2.
- Los clientes de API que usen otros módulos deben ponerse en contacto con su proveedor para obtener más información acerca de la compatibilidad con TLS 1.2.
Acceso a las interfaces de soluciones de Experience Cloud
Debido a que la interfaz de Target Standard/Premium ya requiere un explorador web moderno, no se esperan problemas. Si no puede conectarse a Target, deberá actualizar el navegador a la última versión.
Cómo comprobar la versión de TLS que utiliza el explorador
Para comprobar la versión TLS en el sitio web mediante Google Chrome:
-
Abra el sitio web afectado en Chrome.
-
En el menú Chrome (las tres elipses verticales), haga clic en Más herramientas > Herramientas para desarrolladores.
-
Abra la pestaña Seguridad y, a continuación, examine la información de la versión TLS en Conexión:
Comportamiento esperado con los exploradores que admiten versiones TLS inferiores a 1.2
En esta sección se describe lo que cabe esperar de los navegadores que admiten versiones de TLS inferiores a 1.2 solo cuando se utiliza una implementación de at.js. Con fines de comparación, esta sección también describe qué cabe esperar de los exploradores compatibles con TLS 1.2.
Extremos centrales
Con TLS 1.0 o TLS 1.1 habilitado:
- Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
- El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
- No se muestran errores de la consola.
Con TLS 1.2 habilitado:
- archivo at.js descargado.
Extremos de Edge
Con TLS 1.0 o TLS 1.1 habilitado:
- Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
- El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
- No se muestran errores de la consola.
- Se proporciona el contenido predeterminado.
Con TLS 1.2 habilitado:
- Se proporciona el contenido de oferta predeterminado.
Con TLS 1.0 o TLS 1.1 habilitado:
- Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
- El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
- No se muestran errores de la consola.
- Se proporciona el contenido predeterminado.
Con TLS 1.2 habilitado:
- Se proporciona el contenido de oferta predeterminado.
Actividad segmentada con audiencia de versión de explorador (Internet Explorer, versiones 6, 7 u 8)
Las audiencias dejan de funcionar.