TLS(전송 계층 보안) 암호화 변경 사항
방법 변경 사항에 대한 정보 Adobe 및 Adobe Target tls(전송 계층 보안)를 사용하여 가장 높은 보안 표준을 유지하고 고객 데이터의 안전을 도모합니다.
TLS(전송 계층 보안)는 네트워크를 통해 데이터를 안전하게 교환해야 하는 웹 브라우저 및 애플리케이션에서 현재 사용되는 가장 널리 배포된 보안 프로토콜입니다. Adobe는 이전 프로토콜의 서비스를 종료해야 하는 보안 준수 표준을 사용하며 최신 버전 및 보안 버전을 사용하기 위해 TLS 1.2의 사용을 권장합니다.
이렇게 해도 고객 데이터 또는 보고에 큰 영향을 주지는 않습니다.
EEC(향상된 경험 작성기)를 사용한 VEC(시각적 경험 작성기)
2020년 3월 1일부터 TLS 1.2가 기본값으로 설정되고, TLS 1.1은 더 이상 지원되지 않습니다.
Adobe는 단계적으로 고객을 TLS1.2.로 전환합니다. 이미 1.2 규격 도메인을 사용하는 고객은 별도로 변경할 필요 없이 TLS 1.2로 전환됩니다. 대부분의 고객 도메인은 이미 TLS 1.2를 지원합니다. 그러나 도메인이 TLS 1.2를 지원하지 않는 경우에는 오늘처럼(2020년 3월까지) 해당 도메인을 TLS 1.1에 유지합니다.
이 마이그레이션 단계 중에는 문제가 발생하지 않아야 합니다. VEC가 이전에 작업하던 사이트 로드를 중지한 경우 이 마이그레이션을 가능한 원인으로 인용한 Client Care 티켓을 여십시오.
그러나 TLS 1.2를 지원하지 않고 TSL 1.1을 사용하는 고객 중 한 명이라면 도메인/인프라를 TLS 1.2로 이동할 계획을 세워야 합니다. TLS 1.1 프로토콜은 2020년 3월 1일까지 계속 지원할 예정입니다. 2020년 3월 1일부터 Target 에서는 향상된 Experience Composer 기능을 통해 VEC에 사용할 TLS 1.1 프로토콜을 지원하지 않습니다.
모든 고객이 앞으로 TLS 1.2를 사용할 것을 권장하지만, TLS 1.2를 지원하지 않는 새로운 고객은 고객 지원에 연락하여 향상된 경험 작성기를 위해 TLS 1.1을 사용해야 한다고 알리십시오. 그러나 2020년 3월 1일 이후로는 지원되지 않으므로 TLS 1.2로 전환할 계획을 수립하십시오.
활동 전달
2020년 3월 1일부터 Target 서버는 더 이상 TLS 1.1을 지원하지 않습니다. 이번 변경으로, Target 서버는 더 이상 TLS 1.2 이상을 지원하지 않는 이전 장치 또는 웹 브라우저를 사용하는 방문자의 요청을 수락하지 않습니다. 따라서 TLS 1.1만 지원하거나 기본적으로 TLS 1.1을 지원하는 이전 장치 및 브라우저는 Adobe Target에서 활동 컨텐츠를 받지 않습니다. 사이트의 기본 컨텐츠가 렌더링됩니다.
영향을 받는 일부 이전 장치 및 브라우저는 다음과 같습니다.
- Google Chrome(Android용 Chrome) 버전 29 및 이전
- Opera Browser(Opera Mobile) 버전 12.17 및 이전
- Mozilla Firefox(모바일용 Firefox) 버전 26 및 이전
- Android 4.3 및 이전 버전
- Windows 7 및 이전 버전의 Internet Explorer 8~10
- Windows Phone 8.0의 Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 및 이전 버전
이 변경을 계획할 때 다음 사항을 고려하십시오(2020년 3월 1일 기한은 이러한 모든 항목에 영향을 미칩니다.).
- 기본 사이트가 호환 장치 및 브라우저를 구입할 준비가 되었는지 확인해야 합니다.
- 의 방문자 수에 유의하십시오 Target 보고서는 방문자 수의 감소가 미미할 수 있습니다.
- TLS 1.2를 지원하지 않는 이전 장치나 브라우저를 타깃팅하도록 특별히 만든 대상을 변경해야 할 수도 있습니다. 이러한 장치 및 브라우저에 대한 전달은 더 이상 작동하지 않습니다.
지원되는 브라우저 및 해당 버전에 대한 자세한 내용은 지원되는 브라우저.
Adobe Target API
2020년 3월 1일부터 Target API는 더 이상 TLS 1.1 암호화를 지원하지 않습니다. API에 액세스하는 고객은 자신들에게 영향이 없는지 확인해야 합니다.
- 기본 설정으로 Java 7을 사용하는 API 클라이언트는 TLS 1.2를 지원하도록 수정해야 합니다. 자세한 내용은 Java 웹 사이트에서 "Changing default TLS protocol version for client end points: TLS 1.0 to TLS 1.2"(클라이언트 종단점에 대한 기본 TLS 프로토콜 버전 변경: TLS 1.0에서 TLS 1.2로)를 참조하십시오.
- Java 8을 사용하는 API 클라이언트는 기본값 설정이 TLS 1.2이므로 영향을 받지 않아야 합니다.
- 다른 프레임워크를 사용하는 API 클라이언트의 경우 TLS 1.2 지원에 대한 자세한 내용을 알려면 해당 공급업체에 문의해야 합니다.
Experience Cloud 솔루션 인터페이스에 액세스
이유: Target Standard/Premium 인터페이스에서 이미 다음을 요구하고 있습니다. 최신 웹 브라우저, 문제는 예상되지 않습니다. Target에 연결할 수 없는 경우 브라우저를 최신 버전으로 업그레이드해야 합니다.
브라우저에서 사용하는 TLS 버전을 확인하는 방법
Google Chrome을 사용하여 웹 사이트에서 TLS 버전을 확인하려면 다음을 수행하십시오.
-
Chrome에서 영향을 받는 웹 사이트를 엽니다.
-
Chrome 메뉴(3개의 수직 줄임표)에서 추가 도구 > 개발자 도구를 클릭합니다.
-
보안 탭을 열고 연결 아래의 TLS 버전 정보를 검사합니다.
1.2 이전 버전의 TLS를 지원하는 브라우저에서 예상되는 동작
이 섹션에서는 at.js 구현을 사용할 때만 1.2 이하의 TLS 버전을 지원하는 브라우저에서 예상되는 사항에 대해 설명합니다. 이 섹션에서는 비교를 위해 TLS 1.2를 지원하는 브라우저에서 예상되는 사항에 대해서도 설명합니다.
중앙 끝점
TLS 1.0 또는 TLS 1.1이 활성화된 경우:
- 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
- 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
- 콘솔 오류가 표시되지 않습니다.
TLS 1.2 사용:
- at.js 파일이 다운로드됩니다.
가장자리 끝점
TLS 1.0 또는 TLS 1.1이 활성화된 경우:
- 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
- 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
- 콘솔 오류가 표시되지 않습니다.
- 기본 컨텐츠가 제공됩니다.
TLS 1.2 사용:
- 오퍼 컨텐츠가 제공됩니다.
TLS 1.0 또는 TLS 1.1이 활성화된 경우:
- 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
- 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
- 콘솔 오류가 표시되지 않습니다.
- 기본 컨텐츠가 제공됩니다.
TLS 1.2 사용:
- 오퍼 컨텐츠가 제공됩니다.
브라우저 버전 대상(Internet Explorer, 버전 6, 7 또는 8)에서 타깃팅된 활동
Audience 작동이 중단됩니다.