TLS (Transport Layer Security)-coderingswijzigingen
Informatie over veranderingen in hoe Adobe en Adobe Target TLS (de Veiligheid van de Laag van het Vervoer) gebruiken om de hoogste veiligheidsnormen te handhaven en de veiligheid van klantengegevens te bevorderen.
De Veiligheid van de Laag van het vervoer (TLS) is het wijdst opgestelde veiligheidsprotocol dat vandaag voor Webbrowsers en andere toepassingen wordt gebruikt die gegevens vereisen om veilig over een netwerk worden geruild. Adobe heeft normen voor de naleving van beveiligingsvoorschriften die het einde van de levensduur van oudere protocollen vereisen en die het gebruik van TLS 1.2 verplicht stellen om de meest actuele en veilige versie in gebruik te hebben.
We verwachten niet dat dit een aanzienlijke invloed zal hebben op klantgegevens of rapportage.
Visual Experience Composer (VEC) met Enhanced Experience Composer (EEC) Enabled
TLS 1.2 is de standaard vanaf 1 maart 2020 en TLS 1.1 wordt niet meer ondersteund.
Adobe verplaatst klanten geleidelijk naar TLS 1.2. Voor degenen, wier domeinen reeds 1.2 volgzaam zijn, zullen wij hen naar TLS 1.2 zonder enige veranderingen verplaatsen nodig van u. De meeste klantdomeinen ondersteunen reeds TLS 1.2; als uw domein echter geen TLS 1.2 ondersteunt, behouden we deze domeinen op TLS 1.1 zoals vandaag (tot maart 2020).
Tijdens deze migratiefase mag u geen enkel probleem tegenkomen. Als VEC ophoudt ladend een plaats die vroeger werkte, open een kaartje van de Zorg van de Cliënt die deze migratie als mogelijke oorzaak aanhaalt.
Als u echter een van deze klanten bent die op TSL 1.1 werken zonder TLS 1.2 te ondersteunen, moet u plannen voor het verplaatsen van uw domeinen/infrastructuur naar TLS 1.2. We zullen het TLS 1.1-protocol blijven ondersteunen tot 1 maart 2020. Vanaf 1 maart 2020 biedt Target geen ondersteuning voor het TLS 1.1-protocol dat via de Enhanced Experience Composer-functie voor de VEC moet worden gebruikt.
Hoewel wij sterk iedereen adviseren om op TLS 1.2 vooruit te zijn die, als u een nieuwe klant bent maar ** geen steun TLS 1.2 steunt, te bereiken gelieve de Zorg van de Klant hen op de hoogte te brengen dat u op TLS 1.1 voor de Verbeterde Composer van de Ervaring moet zijn. Overstappen naar TLS 1.2 is echter niet mogelijk, aangezien u ook na 1 maart 2020 geen ondersteuning meer krijgt.
Levering van activiteiten
Vanaf 1 maart 2020 ondersteunen Target -servers TLS 1.1 niet meer. Met deze wijziging accepteren Target -servers geen aanvragen meer van bezoekers met oudere apparaten of webbrowsers die geen TLS 1.2 (of hoger) ondersteunen. Hierdoor ontvangen oudere apparaten en browsers die alleen TLS 1.1 ondersteunen (of standaard TLS 1.1 ondersteunen) geen inhoud met activiteiten van Adobe Target. De standaardinhoud van de site wordt weergegeven.
Tot de oudere apparaten en browsers die worden beïnvloed behoren:
- Google Chrome (Chrome for Android) versie 29 en lager
- Opera Browser (Opera Mobile) versie 12.17 en eerdere versies
- Mozilla Firefox (Firefox voor mobiele apparaten) versie 26 en lager
- Android 4.3 en eerdere versies
- Internet Explorer 8-10 in Windows 7 en eerdere versies
- Internet Explorer 10 op Windows Phone 8.0
- Safari 6.0.4/OS X10.8.4 en eerdere versies
Overweeg het volgende terwijl u deze wijziging wilt uitvoeren (de deadline van 1 maart 2020 beïnvloedt al deze items):
- U moet ervoor zorgen dat uw standaardsite gereed is op een manier die geschikt is voor compatibele apparaten en browsers.
- Houd er rekening mee dat het aantal bezoekers in uw Target -rapporten mogelijk een onbeduidende daling van het aantal bezoekers kan zien.
- Mogelijk moet u het publiek wijzigen dat specifiek is gemaakt voor oudere apparaten of browsers die geen TLS 1.2 ondersteunen. Levering aan deze apparaten en browsers werkt niet meer.
Voor meer details over gesteunde browsers en hun versies, zie Gesteunde Browsers .
Adobe Target API’s
Vanaf 1 maart 2020 bieden Target API’s geen ondersteuning meer voor TLS 1.1-codering. Klanten die toegang hebben tot de API moeten controleren of dit geen gevolgen heeft.
- API-clients die Java 7 met standaardinstellingen gebruiken, moeten worden gewijzigd om TLS 1.2 te ondersteunen. Voor meer informatie, zie " Veranderend standaardTLS protocolversie voor cliënteindpunten: TLS 1.0 tot TLS 1.2 " op de Java-website.
- API-clients die Java 8 gebruiken, moeten niet worden beïnvloed omdat de standaardinstelling TLS 1.2 is.
- API-clients die andere frameworks gebruiken, moeten contact opnemen met hun leveranciers voor meer informatie over TLS 1.2-ondersteuning.
Toegang tot Experience Cloud Solutions-interfaces
Omdat de Target Standaard/interface van de Premie reeds a moderne Webbrowser vereist, voorzien wij geen kwesties. Als u geen verbinding kunt maken met Target, moet u de browser upgraden naar de meest recente versie.
Controleren welke TLS-versie uw browser gebruikt
De TLS-versie op uw website controleren met Google Chrome:
-
Open de desbetreffende website in Chrome.
-
Klik in het menu Chrome (de drie verticale ovalen) op Meer gereedschappen > Gereedschappen voor ontwikkelaars.
-
Open het tabblad Beveiliging en bekijk vervolgens de TLS-versiegegevens onder Verbinding:
Verwacht gedrag bij browsers die TLS-versies onder 1.2 ondersteunen
In deze sectie wordt beschreven wat u alleen kunt verwachten bij browsers die TLS-versies onder 1.2 ondersteunen wanneer u een at.js-implementatie gebruikt. Ter vergelijking wordt in deze sectie ook beschreven wat u kunt verwachten bij browsers die TLS 1.2 ondersteunen.
Centrale eindpunten
Als TLS 1.0 of TLS 1.1 is ingeschakeld:
- Gebruikend browser ontwikkelt hulpmiddelen, op het lusje van het Netwerk, zult u "200 O.K."zien. Dit betekent dat het verzoek is geslaagd.
- De gebruiker ziet een bericht “Kan niet veilig met deze pagina verbinden”. In het bericht wordt uitgelegd dat dit kan worden veroorzaakt omdat de site verouderde of onveilige TLS-beveiligingsinstellingen gebruikt.
- Er worden geen consolefouten weergegeven.
Met TLS 1.2 ingeschakeld:
- bestand at.js wordt gedownload.
Edge-eindpunten
Als TLS 1.0 of TLS 1.1 is ingeschakeld:
- Gebruikend browser ontwikkelt hulpmiddelen, op het lusje van het Netwerk, zult u "200 O.K."zien. Dit betekent dat het verzoek is geslaagd.
- De gebruiker ziet een bericht “Kan niet veilig met deze pagina verbinden”. In het bericht wordt uitgelegd dat dit kan worden veroorzaakt omdat de site verouderde of onveilige TLS-beveiligingsinstellingen gebruikt.
- Er worden geen consolefouten weergegeven.
- De standaardinhoud wordt weergegeven.
Met TLS 1.2 ingeschakeld:
- Inhoud van voorstel wordt weergegeven.
Als TLS 1.0 of TLS 1.1 is ingeschakeld:
- Gebruikend browser ontwikkelt hulpmiddelen, op het lusje van het Netwerk, zult u "200 O.K."zien. Dit betekent dat het verzoek is geslaagd.
- De gebruiker ziet een bericht “Kan niet veilig met deze pagina verbinden”. In het bericht wordt uitgelegd dat dit kan worden veroorzaakt omdat de site verouderde of onveilige TLS-beveiligingsinstellingen gebruikt.
- Er worden geen consolefouten weergegeven.
- De standaardinhoud wordt weergegeven.
Met TLS 1.2 ingeschakeld:
- Inhoud van voorstel wordt weergegeven.
Activiteit gericht met browser-versie publiek (Internet Explorer, Versies 6, 7, of 8)
Het publiek werkt niet meer.