Alterações na criptografia do TLS (Transport Layer Security)
Informações sobre alterações em como Adobe e Adobe Target usar o TLS (Transport Layer Security) para manter os mais altos padrões de segurança e promover a segurança dos dados do cliente.
A Segurança da camada de transporte (TLS) é o protocolo de segurança mais amplamente implantado usado atualmente em navegadores Web e outros aplicativos que exigem dados trocados de maneira segura por meio de uma rede. A Adobe tem padrões de conformidade em segurança que exigem o fim da vida útil de protocolos mais antigos e que estão demandando o uso do TLS 1.2 para que se tenha a versão mais atualizada e segura em uso.
Não esperamos que isso afete significativamente os dados ou relatórios do cliente.
Visual Experience Composer (VEC) com o Enhanced Experience Composer (EEC) habilitado
O TLS 1.2 é o padrão a partir de 1º de março de 2020, e o TLS 1.1 não será mais compatível.
A Adobe estará movendo os clientes em fases para o TLS 1.2. Para aqueles cujos domínios já estão em conformidade com o TLS 1.2, nós os moveremos para o TLS 1.2 sem qualquer alteração necessária da sua parte. A maioria dos domínios do cliente já é compatível com TLS 1.2; no entanto, se o seu domínio não for compatível com TLS 1.2, manteremos esses domínios no TLS 1.1 como hoje (até março de 2020).
Você não deve enfrentar qualquer problema durante essa fase de migração. Se o VEC interrompeu o carregamento de um site que estava funcionando anteriormente, abra um tíquete de Atendimento ao cliente e cite esta migração como uma causa possível.
No entanto, se você for um desses clientes que estão no TSL 1.1 sem suporte ao TLS 1.2, deverá planejar a movimentação de seus domínios/infraestrutura para o TLS 1.2. Continuaremos a oferecer suporte ao protocolo TLS 1.1 até 1º de março de 2020. A partir de 1 de março de 2020, Target O não oferecerá suporte ao protocolo TLS 1.1 a ser usado para o VEC por meio do recurso Enhanced Experience Composer.
Embora recomendemos fortemente a todos usar o TLS 1.2 de agora em diante, se você for um novo cliente, mas NÃO for compatível com o TLS 1.2, entre em contato com o Atendimento ao cliente e os informe de que você precisa usar o TLS 1.1 no Compositor de experiências avançadas. No entanto, planeje mudar para TLS 1.2, pois você também não será compatível após 1º de março de 2020.
Entrega da atividade
A partir de 1 de março de 2020, Target Os servidores do não serão mais compatíveis com o TLS 1.1. Com essa alteração, Target Os servidores do não aceitarão mais solicitações de visitantes com dispositivos ou navegadores da Web antigos que não sejam compatíveis com TLS 1.2 (ou posterior). Como resultado, dispositivos e navegadores mais antigos que oferecem suporte apenas para o TLS 1.1 (ou suporte ao TLS 1.1, por padrão) não receberão conteúdo de atividade do Adobe Target. O conteúdo padrão do site será renderizado.
Alguns dos dispositivos e navegadores mais antigos que serão afetados incluem:
- Google Chrome (Chrome para Android) versões 29 e anteriores
- Opera Browser (Opera Mobile) versões 12.17 e anteriores
- Mozilla Firefox (Firefox para dispositivos móveis) versões 26 e anteriores
- Android 4.3 e versões anteriores
- Internet Explorer 8 a 10 no Windows 7 e versões anteriores
- Internet Explorer 10 no Windows Phone 8.0
- Safari 6.0.4/OS X10.8.4 e versões anteriores
Ao planejar essa alteração, considere o seguinte (observe que o prazo final de 1º de março de 2020 afeta todos esses itens):
- Você deve assegurar que o seu site padrão esteja pronto de uma maneira que seja consumível por dispositivos e navegadores compatíveis.
- Esteja ciente de que o número de visitantes Target Os relatórios do podem observar uma queda insignificante no número de visitantes.
- Talvez seja necessário alterar os públicos-alvo criados especificamente para direcionar dispositivos ou navegadores mais antigos que não são compatíveis com TLS 1.2. A entrega para esses dispositivos e navegadores não funcionará mais.
Para obter mais detalhes sobre os navegadores compatíveis e suas versões, consulte Navegadores suportados.
Adobe Target APIs
A partir de 1 de março de 2020, Target As APIs não serão mais compatíveis com a criptografia TLS 1.1. Clientes que acessam a API devem verificar se não serão afetados.
- Os clientes da API que usam o Java 7 com configurações padrão precisarão de modificações para serem compatíveis com TLS 1.2. Para obter mais informações, consulte "Mudança da versão padrão do protocolo TLS para pontos de extremidade do cliente: TLS 1.0 para TLS 1.2" no site do Java.
- Os clientes de API que usam o Java 8 não deverão ser afetados, pois a configuração padrão é TLS 1.2.
- Os clientes da API que usam outras estruturas precisarão entrar em contato com seus fornecedores para obterem detalhes sobre o suporte a TLS 1.2.
Acesso às interfaces das soluções Experience Cloud
Como a variável Target A interface do Standard/Premium já exige uma navegador web moderno, não prevemos problemas. Caso não seja possível se conectar ao Target, será necessário atualizar seu navegador para a versão mais recente.
Como verificar qual versão do TLS seu navegador usa
Para verificar a versão TLS no seu site usando o Google Chrome:
-
Abra o site afetado no Chrome.
-
No menu do Chrome (as três elipses verticais), clique em Mais ferramentas > Ferramentas do desenvolvedor.
-
Abra a guia Segurança e examine as informações da versão TLS em Conexão:
Comportamento esperado com navegadores compatíveis com versões TLS anteriores a 1.2
Esta seção descreve o que esperar de navegadores que suportam versões TLS anteriores à 1.2 apenas ao usar uma implementação at.js. Para fins de comparação, esta seção também descreve o que esperar de navegadores compatíveis com TLS 1.2.
Endpoints centrais
Com TLS 1.0 ou TLS 1.1 ativado:
- Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
- O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
- Nenhum erro de console é exibido.
Com o TLS 1.2 habilitado:
- O arquivo at.js é baixado.
Endpoints de borda
Com TLS 1.0 ou TLS 1.1 ativado:
- Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
- O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
- Nenhum erro de console é exibido.
- O conteúdo padrão é distribuído.
Com o TLS 1.2 habilitado:
- O conteúdo da oferta é distribuído.
Com TLS 1.0 ou TLS 1.1 ativado:
- Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
- O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
- Nenhum erro de console é exibido.
- O conteúdo padrão é distribuído.
Com o TLS 1.2 habilitado:
- O conteúdo da oferta é distribuído.
Atividade direcionada com público-alvo versão do navegador (Internet Explorer, Versões 6, 7 ou 8)
Os públicos-alvo param de funcionar.