TLS (Transport Layer Security)-coderingswijzigingen
Informatie over hoe Adobe en Adobe Target gebruik TLS (Transport Layer Security) om de hoogste beveiligingsnormen te handhaven en de veiligheid van klantgegevens te bevorderen.
De Veiligheid van de Laag van het vervoer (TLS) is het wijdst opgestelde veiligheidsprotocol dat vandaag voor Webbrowsers en andere toepassingen wordt gebruikt die gegevens vereisen om veilig over een netwerk worden geruild. Adobe beschikt over normen voor beveiligingscompatibiliteit die het einde van de levensduur van oudere protocollen vereisen en die het gebruik van TLS 1.2 verplicht stellen om de meest actuele en veilige versie in gebruik te hebben.
We verwachten niet dat dit een aanzienlijke invloed zal hebben op klantgegevens of rapportage.
Visual Experience Composer (VEC) met Enhanced Experience Composer (EEC) Enabled
TLS 1.2 is de standaard vanaf 1 maart 2020 en TLS 1.1 wordt niet meer ondersteund.
Adobe verplaatst klanten geleidelijk naar TLS 1.2. Voor degenen, wier domeinen reeds 1.2 volgzaam zijn, zullen wij hen naar TLS 1.2 zonder enige veranderingen verplaatsen nodig van u. De meeste klantdomeinen ondersteunen al TLS 1.2. Als uw domein echter geen TLS 1.2 ondersteunt, behouden we deze domeinen op TLS 1.1 zoals vandaag (tot maart 2020).
Tijdens deze migratiefase mag u geen enkel probleem tegenkomen. Als de VEC is gestopt met het laden van een site die eerder werkte, een Client Care-ticket openen deze migratie als mogelijke oorzaak aanvoeren.
Als u echter een van deze klanten bent die op TSL 1.1 werken zonder TLS 1.2 te ondersteunen, moet u plannen voor het verplaatsen van uw domeinen/infrastructuur naar TLS 1.2. We zullen het TLS 1.1-protocol blijven ondersteunen tot 1 maart 2020. Vanaf 1 maart 2020, Target biedt geen ondersteuning voor het TLS 1.1-protocol dat via de Enhanced Experience Composer-functie voor de VEC moet worden gebruikt.
Hoewel wij iedereen ten zeerste adviseren om op TLS 1.2 vooruit te zijn, als u een nieuwe klant bent maar NOT ondersteuning biedt voor TLS 1.2, neemt u contact op met de klantenservice om hen te informeren dat u TLS 1.1 moet gebruiken voor de Enhanced Experience Composer. Overstappen naar TLS 1.2 is echter niet mogelijk, aangezien u ook na 1 maart 2020 geen ondersteuning meer krijgt.
Levering van activiteiten
Vanaf 1 maart 2020, Target -servers ondersteunen TLS 1.1 niet meer. Met deze wijziging Target -servers accepteren geen aanvragen meer van bezoekers met oudere apparaten of webbrowsers die geen TLS 1.2 (of hoger) ondersteunen. Hierdoor ontvangen oudere apparaten en browsers die alleen TLS 1.1 ondersteunen (of standaard TLS 1.1 ondersteunen) geen inhoud met activiteiten van Adobe Target. De standaardinhoud van de site wordt weergegeven.
Tot de oudere apparaten en browsers die worden beïnvloed behoren:
- Google Chrome (Chrome voor Android) versie 29 en lager
- Opera Browser (Opera Mobile) versie 12.17 en eerdere versies
- Mozilla Firefox (Firefox voor mobiele apparaten) versie 26 en lager
- Android 4.3 en eerdere versies
- Internet Explorer 8-10 in Windows 7 en eerdere versies
- Internet Explorer 10 op Windows Phone 8.0
- Safari 6.0.4/OS X10.8.4 en eerdere versies
Overweeg het volgende terwijl u deze wijziging wilt uitvoeren (de deadline van 1 maart 2020 beïnvloedt al deze items):
- U moet ervoor zorgen dat uw standaardsite gereed is op een manier die geschikt is voor compatibele apparaten en browsers.
- Houd er rekening mee dat het aantal bezoekers in uw Target in rapporten kan een onbeduidende daling van het aantal bezoekers worden waargenomen .
- Mogelijk moet u het publiek wijzigen dat specifiek is gemaakt voor oudere apparaten of browsers die geen TLS 1.2 ondersteunen. Levering aan deze apparaten en browsers werkt niet meer.
Voor meer informatie over ondersteunde browsers en hun versies raadpleegt u Ondersteunde browsers.
Adobe Target API's
Vanaf 1 maart 2020, Target API's ondersteunen geen TLS 1.1-codering meer. Klanten die toegang hebben tot de API moeten controleren of dit geen gevolgen heeft.
- API-clients die Java 7 met standaardinstellingen gebruiken, moeten worden gewijzigd om TLS 1.2 te ondersteunen. Zie voor meer informatie " Standaardversie van TLS-protocol voor eindpunten van client wijzigen: TLS 1.0 in TLS 1.2" op de Java-website.
- API-clients die Java 8 gebruiken, moeten niet worden beïnvloed omdat de standaardinstelling TLS 1.2 is.
- API-clients die andere frameworks gebruiken, moeten contact opnemen met hun leveranciers voor meer informatie over TLS 1.2-ondersteuning.
Toegang tot Experience Cloud Solutions-interfaces
Omdat de Target Standaard/Premium-interface vereist al een moderne webbrowserWe verwachten echter geen problemen. Als u geen verbinding kunt maken met Target, moet u de browser upgraden naar de meest recente versie.
Controleren welke TLS-versie uw browser gebruikt
U kunt als volgt de TLS-versie op uw website controleren met Google Chrome:
-
Open de desbetreffende website in Chrome.
-
Klik in het menu Chrome (de drie verticale ovalen) op Meer gereedschappen > Gereedschappen voor ontwikkelaars.
-
Open het tabblad Beveiliging en bekijk vervolgens de TLS-versiegegevens onder Verbinding:
Verwacht gedrag bij browsers die TLS-versies onder 1.2 ondersteunen
In deze sectie wordt beschreven wat u alleen kunt verwachten bij browsers die TLS-versies onder 1.2 ondersteunen wanneer u een at.js-implementatie gebruikt. Ter vergelijking wordt in deze sectie ook beschreven wat u kunt verwachten bij browsers die TLS 1.2 ondersteunen.
Centrale eindpunten
Als TLS 1.0 of TLS 1.1 is ingeschakeld:
- Gebruikend browser ontwikkelt hulpmiddelen, op het lusje van het Netwerk, zult u "200 O.K."zien. Dit betekent dat het verzoek is geslaagd.
- De gebruiker ziet een bericht "Kan niet veilig met deze pagina verbinden". In het bericht wordt uitgelegd dat dit kan worden veroorzaakt omdat de site verouderde of onveilige TLS-beveiligingsinstellingen gebruikt.
- Er worden geen consolefouten weergegeven.
Met TLS 1.2 ingeschakeld:
- bestand at.js wordt gedownload.
Eindpunten rand
Als TLS 1.0 of TLS 1.1 is ingeschakeld:
- Gebruikend browser ontwikkelt hulpmiddelen, op het lusje van het Netwerk, zult u "200 O.K."zien. Dit betekent dat het verzoek is geslaagd.
- De gebruiker ziet een bericht "Kan niet veilig met deze pagina verbinden". In het bericht wordt uitgelegd dat dit kan worden veroorzaakt omdat de site verouderde of onveilige TLS-beveiligingsinstellingen gebruikt.
- Er worden geen consolefouten weergegeven.
- De standaardinhoud wordt weergegeven.
Met TLS 1.2 ingeschakeld:
- Inhoud van voorstel wordt weergegeven.
Als TLS 1.0 of TLS 1.1 is ingeschakeld:
- Gebruikend browser ontwikkelt hulpmiddelen, op het lusje van het Netwerk, zult u "200 O.K."zien. Dit betekent dat het verzoek is geslaagd.
- De gebruiker ziet een bericht "Kan niet veilig met deze pagina verbinden". In het bericht wordt uitgelegd dat dit kan worden veroorzaakt omdat de site verouderde of onveilige TLS-beveiligingsinstellingen gebruikt.
- Er worden geen consolefouten weergegeven.
- De standaardinhoud wordt weergegeven.
Met TLS 1.2 ingeschakeld:
- Inhoud van voorstel wordt weergegeven.
Activiteit gericht met browser-versie publiek (Internet Explorer, Versies 6, 7, of 8)
Het publiek werkt niet meer.