Show Menu
TEMAS×

Cambios en el cifrado de TLS (Seguridad de capa de transporte)

Información sobre cambios en la forma en que Adobe y Target usan TLS (Seguridad de capa de transporte) para mantener los más altos estándares de seguridad y promover la seguridad de los datos de los clientes.
Seguridad de capa de transporte (TLS) es el protocolo de seguridad más implementado que se usa hoy en día para navegadores web y otras aplicaciones que requieren que los datos se intercambien de forma segura en una red. Adobe tiene estándares de cumplimiento de seguridad que requieren la discontinuación de protocolos más viejos y exigen el uso de TLS 1.2 para tener en uso la versión más actualizada y segura.
El 20 de febrero de 2019, la infraestructura de Adobe Target se actualizó en las regiones de EMEA, Japón y APAC para dejar de recopilar datos de usuarios finales con dispositivos antiguos o navegadores web que no son compatibles con TLS 1.1 o versiones posteriores. La misma actualización está planificada para la región de Norteamérica para el 1 de abril de 2019 . Utilizar TLS 1.2 mejora la seguridad. Es importante que revise los detalles específicos y que planifique los cambios con su equipo informático para garantizar una transición sin contratiempos.
No esperamos que esto tenga un impacto significativo en los datos de los clientes ni en los informes.

Compositor de experiencias visuales (VEC) con Compositor de experiencias mejorado (EEC) habilitado

Hasta ahora, el Compositor de experiencias mejorado (EEC) de Adobe Target usaba TLS 1.0 de forma predeterminada. A partir de la versión de Target 18.4.1 (25 de abril de 2018), Target pasará a utilizar TLS 1.2 de forma predeterminada.
Adobe realizará la migración de sus clientes por etapas a TLS 1.2. Para aquellos cuyos dominios ya cumplan con 1.2, los pasaremos a TLS 1.2 sin que usted tenga que hacer ningún cambio. La mayoría de los dominios de los clientes ya admiten TLS 1.2. Sin embargo, si su dominio no admite TLS 1.2, conservaremos esos dominios en TLS 1.0 como hoy en día (hasta febrero de 2019).
No debería tener ningún problema durante esta fase de migración. Si el VEC ha dejado de cargar un sitio que antes funcionaba, abra un ticket de Client Care citando esta migración como causa posible.
Si, sin embargo, es uno de los clientes que están en TSL 1.0 sin admitir TLS 1.2, debería planificar la migración de sus dominios e infraestructura a TLS 1.2. Seguiremos admitiendo el protocolo TLS 1.0 hasta febrero de 2019. A partir de febrero de 2019, Target no admitirá que el protocolo TLS 1.0 se use para VEC mediante la funcionalidad del Compositor de experiencias mejorado.
Aunque recomendamos encarecidamente que todos estén en TLS 1.2 de ahora en adelante, si usted es un nuevo cliente, pero NO admite TLS 1.2, póngase en contacto con el Servicio de atención al cliente para informarles de que necesita estar en TLS 1.0 para el Compositor de experiencias mejorado. Sin embargo, planifique pasar a TLS 1.2, ya que la compatibilidad con TLS 1.0 terminará en febrero de 2019.

Entrega de actividades

A partir de febrero de 2019, los servidores de Target dejarán de ser compatibles con TLS 1.0. Este cambio significa que los servidores de Target ya no aceptarán solicitudes de usuarios finales que utilicen dispositivos antiguos o navegadores web que no sean compatibles con TLS 1.1 o versiones posteriores. Como resultado, los dispositivos y navegadores más antiguos y que solo admitan TLS 1.0 (o que admitan TLS 1.0 de forma predeterminada) no recibirán de Adobe Target contenido de actividades. Se mostrará el contenido predeterminado del sitio.
Algunos de los dispositivos y navegadores antiguos que se verán afectados son:
  • Android 4.3 y versiones anteriores
  • Internet Explorer 8-10 en Windows 7 y versiones anteriores
  • Internet Explorer 10 en Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 y versiones anteriores
Mientras planifica este cambio, considere lo siguiente (tenga en cuenta que el plazo de febrero de 2019 afecta a todos estos elementos):
  • Debe asegurarse de que el sitio predeterminado esté listo en una manera que sea utilizable para dispositivos y navegadores que cumplan los requisitos.
  • Tenga presente que el número de visitantes de sus informes de Target puede experimentar una caída insignificante en el número de visitantes.
  • Puede que necesite cambiar de audiencia creada específicamente para dirigirse a dispositivos o navegadores antiguos que admiten TLS 1.0 (la entrega a esos dispositivos y navegadores dejará de funcionar).
Para conocer más detalles sobre exploradores compatibles y sus versiones, consulte Exploradores admitidos .

API de Adobe Target

A partir de febrero de 2019, Target dejará de admitir el cifrado TLS 1.0. Los clientes que acceden a la API deben verificar que no se verán afectados.
  • Los clientes de API que usen Java 7 con la configuración predeterminada necesitarán modificaciones para ser compatibles con TLS 1.2. Para obtener más información, consulte “ Cambiar la versión del protocolo TLS predeterminado para clientes y extremos activos: de TLS 1.0 a TLS 1.2 ” en el sitio web de Java.
  • Los clientes de API que usen Java 8 no deberían tener problemas, ya que la configuración predeterminada es TLS 1.2.
  • Los clientes de API que usen otros módulos deben ponerse en contacto con su proveedor para obtener más información acerca de la compatibilidad con TLS 1.2.

Acceso a interfaces de soluciones de Experience Cloud

Debido a que la interfaz de Target Standard/Premium ya requiere un explorador web actual , no se esperan problemas. Si no puede conectarse a Target, deberá actualizar el navegador a la última versión.

Cómo comprobar la versión de TLS que usa el explorador

Para consultar la versión TLS en su sitio web utilizando Firefox (otros navegadores tienen pasos similares):
  1. Abra el sitio web afectado en Firefox.
  2. Haga clic en el icono Mostrar información del sitioen la barra de direcciones del navegador.
  3. Haga clic en Mostrar detalles de conexión > Más información .
  4. Examine la información de versión TLS en Detalles técnicos:

Comportamiento esperado con los exploradores compatibles solo con TLS 1.0

En esta sección se describe qué esperar con los navegadores compatibles con TLS 1.0 solo cuando se utiliza una implementación at.js o mbox.js. Para fines de comparación, en esta sección también se describe qué esperar con los navegadores compatibles con TLS 1.1 y 1.2.

Puntos finales principales

Implementación JavaScript de Target
Detalles
at.js
Con TLS 1.0 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
Con TLS 1.1 o 1.2 habilitado:
  • archivo at.js descargado.
mbox.js
Con TLS 1.0 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
Con TLS 1.1 o 1.2 habilitado:
  • archivo mbox.js descargado.

Puntos finales de Edge

Implementación JavaScript de Target
Detalles
at.js
Con TLS 1.0 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
  • Se proporciona el contenido predeterminado.
Con TLS 1.1 o 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado.
mbox.js
Con TLS 1.0 habilitado:
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
  • El usuario ve el mensaje “No se puede conectar de forma segura a esta página”. El mensaje explica que esto puede deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.
  • No se muestran errores de la consola.
  • Se proporciona el contenido predeterminado.
Con TLS 1.1 o 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado

Actividad segmentada con audiencia de versión del navegador (Internet Explorer, versiones 6, 7 u 8)

Las audiencias dejan de funcionar.
Implementación JavaScript de Target
Detalles
at.js
at.js no es compatible con las versiones anteriores a la 10 de Internet Explorer.
mbox.js
Con TLS 1.0 habilitado:
  • Se proporciona el contenido predeterminado.
  • No se han iniciado solicitudes de Target.
  • No se muestran errores de la consola.
  • Al usar herramientas de desarrollo del navegador, en la pestaña Red, verá “200 OK”. Esto significa que la solicitud ha resultado satisfactoria.
Con TLS 1.1 o 1.2 habilitado:
  • Se proporciona el contenido de oferta predeterminado.