Programma di certificazione gestito da Adobe
Il programma di certificazione gestito da Adobe è il processo consigliato per la configurazione dei certificati di prime parti necessari per un’implementazione CNAME. Una volta configurato, il programma è completamente automatizzato. I certificati vengono rinnovati in modo tempestivo, in modo da non influire sulla raccolta dei dati a causa di certificati scaduti. Il programma è gratuito per i primi 100 CNAME.
Se attualmente gestisci i tuoi certificati, sei responsabile dell’acquisto, della manutenzione e della fornitura di un certificato di Adobe per l’utilizzo dei cookie di prime parti. Contatta l’Assistenza clienti Adobe per informazioni sulla migrazione al programma di certificazione gestito da Adobe.
Implementazione
Per implementare un nuovo certificato per la raccolta dati di prime parti, effettua le seguenti operazioni:
-
Scarica e compila il modulo di richiesta per dominio di prime parti
-
Apri un ticket con l’Assistenza clienti Adobe per richiedere la configurazione della raccolta dati di prime parti nel programma di certificazione gestito da Adobe.
-
Quando ricevi il ticket, il rappresentante dell’Adobe ti fornisce un record CNAME. Questi record devono essere configurati sul server DNS della tua azienda per consentire ad Adobe di acquistare il certificato per conto tuo. Ad esempio, il nome host
data.example.com
punta ahiodsibxvip01.data.adobedc.net
. -
Quando il record CNAME è presente sui server dell’organizzazione, Adobe collabora con DigiCert per acquistare e installare un certificato sui server di raccolta dati di Adobe.
Convalida dell’inoltro nome host validate
Adobe Dopo aver installato il certificato, puoi utilizzare uno dei seguenti metodi per verificare che funzioni.
Puoi utilizzare qualsiasi browser per verificare che un certificato sia installato correttamente. Digita il tuo CNAME con _check
come percorso nella barra degli indirizzi. Ad esempio:
data.example.com/_check
Se tutto funziona, nel browser viene visualizzato SUCCESS
. Se il certificato non è installato correttamente, viene visualizzato un avviso di protezione.
curl
)Nella maggior parte dei sistemi operativi moderni è già installato curl
.
Digitare quanto segue nella riga di comando:
code language-sh |
---|
|
Se tutto funziona correttamente, la console restituisce SUCCESS
.
note tip |
---|
TIP |
È possibile utilizzare il flag -k per disabilitare l'avviso di protezione per facilitare la risoluzione dei problemi. |
nslookup
)Digitare quanto segue nella riga di comando:
code language-sh |
---|
|
Se tutto funziona correttamente, vengono restituiti i server di raccolta dati di Adobe:
code language-text |
---|
|
Aggiorna il codice di implementazione update
Dopo aver verificato il corretto funzionamento del certificato, puoi aggiornare l’implementazione di Adobe in modo da utilizzare questi valori.
- Per le implementazioni Adobe Analytics AppMeasurement, aggiornare la variabile di configurazione
trackingServer
. Se hai un'implementazione esistente, consulta Migrazione visitatori per ulteriori passaggi su come evitare che i visitatori esistenti vengano conteggiati come nuovi visitatori. - Per le implementazioni Web SDK, aggiornare la proprietà
edgeDomain
all'interno del comandoconfigure
.
Manutenzione e rinnovi
Trenta giorni prima della scadenza del certificato di prima parte, Adobe verifica se il CNAME è ancora valido e in uso. In tal caso, Adobe presuppone che tu voglia continuare a utilizzare il servizio e rinnova automaticamente il certificato per tuo conto.
Domande frequenti
Adobe offre due livelli di sicurezza crittografati per soddisfare le diverse esigenze dei clienti in materia di sicurezza nella raccolta dati di prime parti. Questi livelli determinano gli algoritmi di crittografia supportati per le connessioni HTTPS con i server Adobe. Adobe rivede e aggiorna regolarmente il set di algoritmi supportati in base alle procedure di sicurezza correnti. Se desideri modificare le impostazioni di protezione crittografata, contatta l’Assistenza clienti.
- Standard richiede la crittografia TLS 1.2 o successiva e almeno a 128 bit. È progettato per garantire la massima compatibilità con i dispositivi, mantenendo al contempo la crittografia sicura.
- Il livello di protezione crittografata Elevato richiede TLS 1.2 o versione successiva e rimuove il supporto per le crittografie più deboli. È progettato per i clienti che desiderano la crittografia più potente e non si preoccupano del supporto di dispositivi meno recenti.
I seguenti client non sono in grado di connettersi con la protezione crittografata impostata su Elevata:
- Windows 8.1 e versioni precedenti (ultimo aggiornamento: 2018)
- Windows Phone 8.1 e versioni precedenti (ultimo aggiornamento: 2016)
- OS X 10.10 e versioni precedenti (ultimo aggiornamento: 2017)
- iOS 8.4 e versioni precedenti (ultimo aggiornamento: 2015)
Adobe supporta sia i tipi di certificato RSA che ECC per soddisfare le diverse esigenze dei clienti. I certificati RSA sono più ampiamente supportati per i client, ma i certificati ECC utilizzano una minore elaborazione sia sul lato server che su quello client. Ad Adobe, vengono forniti i certificati gestiti RSA e ECC. Per i certificati gestiti dal cliente, è necessario RSA e si consiglia ECC. I client moderni supportano sia RSA che ECC. I client seguenti in genere supportano solo i certificati RSA:
- Windows Vista e versioni precedenti (ultimo aggiornamento: 2012)
- Windows Phone 8.0 e versioni precedenti (ultimo aggiornamento: 2014)
- OS X 10.8 e versioni precedenti (ultimo aggiornamento: 2013)
- iOS 5.1 e versioni precedenti (ultimo aggiornamento: 2012)
- Android 4.3 e versioni precedenti (ultimo aggiornamento: 2013)