TLS(전송 계층 보안) 암호화 변경 사항
Adobe 및 Adobe Target이(가) TLS(전송 계층 보안)를 사용하여 가장 높은 보안 표준을 유지하고 고객 데이터의 안전을 강화하는 방법에 대한 변경 사항에 대한 정보입니다.
TLS(전송 계층 보안)는 네트워크를 통해 데이터를 안전하게 교환해야 하는 웹 브라우저 및 애플리케이션에서 현재 사용되는 가장 널리 배포된 보안 프로토콜입니다. Adobe은 이전 프로토콜의 서비스를 종료해야 하는 보안 규정 준수 표준을 사용하며 최신 버전 및 보안 버전을 사용하기 위해 TLS 1.2의 사용을 권장합니다.
이렇게 해도 고객 데이터 또는 보고에 큰 영향을 주지는 않습니다.
EEC(향상된 경험 작성기)를 사용한 VEC(시각적 경험 작성기)
2020년 3월 1일부터 TLS 1.2가 기본값으로 설정되고, TLS 1.1은 더 이상 지원되지 않습니다.
Adobe는 단계적으로 고객을 TLS1.2.로 전환합니다. 이미 1.2 규격 도메인을 사용하는 고객은 별도로 변경할 필요 없이 TLS 1.2로 전환됩니다. 대부분의 고객 도메인은 이미 TLS 1.2를 지원합니다. 그러나 도메인이 TLS 1.2를 지원하지 않는 경우에는 오늘처럼(2020년 3월까지) 해당 도메인을 TLS 1.1에 유지합니다.
이 마이그레이션 단계 중에는 문제가 발생하지 않아야 합니다. VEC가 이전에 작동했던 사이트 로드를 중지한 경우 가능한 원인으로 이 마이그레이션을 인용하여 Client Care 티켓을 여십시오.
그러나 TLS 1.2를 지원하지 않는 TLS 1.1 고객인 경우에는 도메인/인프라를 TLS 1.2로 이동해야 합니다. 2020년 3월 1일 월요일까지는 TLS 1.1 프로토콜을 계속 지원할 예정입니다. 2020년 3월 1일부터 Target은(는) 향상된 Experience Composer 기능을 통해 VEC에 사용할 TLS 1.1 프로토콜을 지원하지 않습니다.
앞으로 모든 사용자가 TLS 1.2를 사용할 것을 강력히 추천하지만, 새 고객이지만 NOT 에서 TLS 1.2를 지원하는 경우에는 고급 경험 작성기에서 TLS 1.1을 사용해야 함을 알리는 고객 지원 센터에 문의하십시오. 하지만 2020년 3월 1일 월요일 이후에는 지원을 받을 수 없으므로 TLS 1.2로 전환하십시오.
활동 전달
2020년 3월 1일부터 Target 서버에서 더 이상 TLS 1.1을 지원하지 않습니다. 이 변경 사항으로 인해 Target 서버는 더 이상 TLS 1.2 이상을 지원하지 않는 이전 장치 또는 웹 브라우저를 사용하는 방문자의 요청을 허용하지 않습니다. 따라서 TLS 1.1만 지원하는(또는 기본적으로 TLS 1.1을 지원하는) 이전 장치 및 브라우저는 Adobe Target에서 활동 컨텐츠를 받지 않습니다. 사이트의 기본 컨텐츠가 렌더링됩니다.
영향을 받는 일부 이전 장치 및 브라우저는 다음과 같습니다.
- Google Chrome(Android용 Chrome) 버전 29 및 이전
- Opera Browser(Opera Mobile) 버전 12.17 및 이전
- Mozilla Firefox(모바일용 Firefox) 버전 26 및 이전
- Android 4.3 및 이전 버전
- Windows 7 및 이전 버전의 Internet Explorer 8~10
- Windows Phone 8.0의 Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 및 이전 버전
이 변경을 계획할 때 다음 사항을 고려하십시오(2020년 3월 1일 월요일 최종 기한은 이러한 모든 항목에 영향을 줌).
- 기본 사이트가 호환 장치 및 브라우저를 구입할 준비가 되었는지 확인해야 합니다.
- Target 보고서의 방문자 수는 방문자 수의 감소가 미미할 수 있습니다.
- TLS 1.2를 지원하지 않는 이전 장치나 브라우저를 타깃팅하도록 특별히 만든 대상을 변경해야 할 수도 있습니다. 이러한 장치 및 브라우저에 대한 전달은 더 이상 작동하지 않습니다.
지원되는 브라우저와 버전에 대한 자세한 내용은 지원되는 브라우저를 참조하십시오.
Adobe Target API
2020년 3월 1일부터 Target개의 API에서 더 이상 TLS 1.1 암호화를 지원하지 않습니다. API에 액세스하는 고객은 자신들에게 영향이 없는지 확인해야 합니다.
- 기본 설정으로 Java 7을 사용하는 API 클라이언트는 TLS 1.2를 지원하도록 수정해야 합니다. 자세한 내용은 Java 웹 사이트에서 " 클라이언트 끝점에 대한 기본 TLS 프로토콜 버전 변경: TLS 1.0에서 TLS 1.2"을 참조하십시오.
- Java 8을 사용하는 API 클라이언트는 기본값 설정이 TLS 1.2이므로 영향을 받지 않아야 합니다.
- 다른 프레임워크를 사용하는 API 클라이언트의 경우 TLS 1.2 지원에 대한 자세한 내용을 알려면 해당 공급업체에 문의해야 합니다.
Experience Cloud 솔루션 인터페이스에 액세스
Target Standard/Premium 인터페이스에서 이미 최신 웹 브라우저를 요구하고 있으므로 문제는 예상되지 않습니다. Target에 연결할 수 없는 경우 브라우저를 최신 버전으로 업그레이드해야 합니다.
브라우저에서 사용하는 TLS 버전을 확인하는 방법
Google Chrome을 사용하여 웹 사이트에서 TLS 버전을 확인하려면 다음을 수행하십시오.
-
Chrome에서 영향을 받는 웹 사이트를 엽니다.
-
Chrome 메뉴(3개의 수직 줄임표)에서 추가 도구 > 개발자 도구를 클릭합니다.
-
보안 탭을 열고 연결 아래의 TLS 버전 정보를 검사합니다.
1.2 이전 버전의 TLS를 지원하는 브라우저에서 예상되는 동작
이 섹션에서는 at.js 구현을 사용할 때만 1.2 이하의 TLS 버전을 지원하는 브라우저에서 예상되는 사항에 대해 설명합니다. 이 섹션에서는 비교를 위해 TLS 1.2를 지원하는 브라우저에서 예상되는 사항에 대해서도 설명합니다.
중앙 끝점
TLS 1.0 또는 TLS 1.1이 활성화된 경우:
- 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
- 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
- 콘솔 오류가 표시되지 않습니다.
TLS 1.2 사용:
- at.js 파일이 다운로드됩니다.
Edge 엔드포인트
TLS 1.0 또는 TLS 1.1이 활성화된 경우:
- 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
- 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
- 콘솔 오류가 표시되지 않습니다.
- 기본 컨텐츠가 제공됩니다.
TLS 1.2 사용:
- 오퍼 컨텐츠가 제공됩니다.
TLS 1.0 또는 TLS 1.1이 활성화된 경우:
- 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
- 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
- 콘솔 오류가 표시되지 않습니다.
- 기본 컨텐츠가 제공됩니다.
TLS 1.2 사용:
- 오퍼 컨텐츠가 제공됩니다.
브라우저 버전 대상(Internet Explorer, 버전 6, 7 또는 8)에서 타깃팅된 활동
Audience 작동이 중단됩니다.