Show Menu
ARGOMENTI×

Modifiche alla crittografia di TLS (Transport Layer Security)

Informazioni sulle modifiche relative al modo in cui Adobe e Target utilizzano TLS (Transport Layer Security) per mantenere standard di sicurezza elevati e promuovere la sicurezza dei dati dei clienti.
Transport Layer Security (TLS) è tra i protocolli di sicurezza distribuiti più ampiamente ed è oggi utilizzato per i browser web e per altre applicazioni dove i dati devono essere scambiati in modo sicuro all’interno di una rete. Gli standard di sicurezza e conformità adottati da Adobe richiedono la dismissione dei protocolli più vecchi e l’utilizzo di TLS 1.2 per poter utilizzare sempre la versione più aggiornata e più sicura.
Il 20 febbraio 2019, l’infrastruttura Adobe Target è stata aggiornata nelle aree EMEA, Giappone e APAC per non raccogliere più dati dagli utenti finali con dispositivi meno recenti o browser web che non supportano TLS 1.1 o versione successiva. Lo stesso aggiornamento è pianificato per l’area Nord America al 1 aprile 2019 . La migrazione a TLS 1.2 offre una maggiore protezione. Per evitare problemi durante la transizione, è importante esaminare a fondo le specifiche e pianificare le modifiche con il tuo team IT.
Non è previsto un impatto significativo di tale cambiamento sui dati dei clienti o sulla creazione di rapporti.

Compositore esperienza visivo con Compositore esperienza avanzato abilitato

Finora, il Compositore esperienza avanzato di Adobe Target ha utilizzato TLS 1.0 per impostazione predefinita. A partire dalla versione 18.4.1 di Target (25 aprile 2018), Target passerà a TLS 1.2 per impostazione predefinita.
Adobe sposterà i clienti a TLS 1.2 in modo graduale. Per quanto riguarda coloro che sono in possesso di domini già conformi alla versione 1.2, verranno spostati a TLS 1.2 senza la necessità di apportare delle modifiche. La maggior parte dei domini dei clienti supportano già TLS 1.2; tuttavia, se il tuo non lo supporta, manterremo il tuo dominio su TLS 1.0 (fino a febbraio 2019).
Non dovresti riscontrare alcun problema durante questa fase di migrazione. Se il Compositore esperienza visivo ha smesso di caricare un sito che prima funzionava, apri una segnalazione per l’Assistenza clienti riportando questa migrazione come possibile causa.
Se, tuttavia, sei uno dei clienti che utilizzano TLS 1.0 e i tuoi domini/infrastrutture non supportano TLS 1.2, allora dovresti pianificare lo spostamento di questi a TLS 1.2. Continueremo a supportare il protocollo TLS 1.0 fino a febbraio 2019. A partire da febbraio 2019, Target non supporterà più il protocollo TLS 1.0 per l’utilizzo per il Compositore esperienza visivo tramite la funzionalità Compositore esperienza avanzato.
Anche se consigliamo vivamente a tutti di utilizzare fin da ora TLS 1.2, se sei un nuovo cliente ma NON supporti questo protocollo, contatta l’Assistenza clienti informandola che hai bisogno di TLS 1.0 per il Compositore esperienza avanzato. Tuttavia, ti invitiamo a pianificare lo spostamento a TLS 1.2, dato che la versione 1.0 non verrà più supportata dopo febbraio 2019.

Consegna attività

A partire da febbraio 2019 i server di Target non supporteranno più TLS 1.0. In seguito a questa modifica, questi server non accetteranno più richieste da utenti finali che utilizzano i dispositivi o i browser web più vecchi che non supportano TLS 1.1 o le versioni successive. Di conseguenza, i dispositivi e i browser più vecchi che supportano solo TLS 1.0 (o supportano TLS 1.0 per impostazione predefinita) non riceveranno più il contenuto dell'attività da Adobe Target. Il contenuto predefinito del sito viene eseguito.
Tra i dispositivi e i browser più vecchi che saranno interessati sono compresi:
  • Android 4.3 e versioni precedenti
  • Internet Explorer 8-10 su Windows 7 e versioni precedenti
  • Internet Explorer 10 su Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versioni precedenti
Mentre pianifichi questa modifica, considera quanto segue (ricorda che la scadenza di febbraio 2019 riguarda tutti questi elementi):
  • Devi assicurarti che il tuo sito predefinito sia pronto per essere riprodotto sui dispositivi e sui browser conformi.
  • Tieni presente che il numero di visitatori nei rapporti di Target potrebbe avere un calo non significativo.
  • Potresti dover modificare i tipi di pubblico creati specificamente per i dispositivi o i browser più vecchi che non supportano TLS 1.0: la consegna a questi dispositivi e browser non funzionerà più.
Per ulteriori dettagli sui browser supportati e le loro versioni, consulta Browser supportati .

API di Adobe Target

A partire da febbraio 2019, le API di Target non supporteranno più la crittografia TLS 1.0. I clienti che accedono all’API devono assicurarsi che questo cambiamento non produca effetti negativi.
  • I clienti API che utilizzano Java 7 con impostazioni predefinite avranno bisogno di apportare modifiche per supportare TLS 1.2. Per ulteriori informazioni, consulta “ Modifica della versione del protocollo TLS predefinito per gli endpoint del cliente: da TLS 1.0 a TLS 1.2 ” sul sito web Java.
  • I clienti API che utilizzano Java 8 non dovrebbero essere interessati, perché l’impostazione predefinita è TLS 1.2.
  • Per i clienti che utilizzano l’API con altri framework, occorre contattare il fornitore per ottenere informazioni sul supporto per TLS 1.2.

Accesso alle interfacce delle soluzioni Experience Cloud

Poiché l’interfaccia di Target Standard/ Premium richiede già un browser Web moderno , non prevediamo alcun problema. Se non riesci più a connetterti a Target, devi aggiornare il browser all’ultima versione.

Controllare quale versione di TLS è utilizzata dal browser

Per controllare la versione TLS sul tuo sito web con Firefox (altri browser hanno passaggi simili):
  1. Apri il sito interessato in Firefox.
  2. Fai clic sull'icona Mostra informazioni del sito nella barra degli indirizzi del browser.
  3. Fai clic su Mostra dettagli di connessione > Ulteriori informazioni .
  4. Verifica la versione di TLS alla voce Dettagli tecnici:

Comportamento previsto con browser che supportano solo TLS 1.0

Questa sezione descrive cosa aspettarsi con i browser che supportano TLS 1.0 solo quando si utilizza un'implementazione at.js o mbox.js. A scopo di confronto, questa sezione descrive inoltre cosa aspettarsi con i browser che supportano TLS 1.1 e 1.2.

Endpoint centrali

Implementazione JavaScript di Target
Dettagli
at.js
Con TLS 1.0 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
Con TLS 1.1 o 1.2 abilitato:
  • Il file at.js viene scaricato.
mbox.js
Con TLS 1.0 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
Con TLS 1.1 o 1.2 abilitato:
  • Il file mbox.js viene scaricato.

Endpoint Edge

Implementazione JavaScript di Target
Dettagli
at.js
Con TLS 1.0 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.
Con TLS 1.1 o 1.2 abilitato:
  • Viene servito il contenuto dell’offerta.
mbox.js
Con TLS 1.0 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.
Con TLS 1.1 o 1.2 abilitato:
  • Viene servito il contenuto dell’offerta

Attività con targeting per il pubblico della versione del browser (Internet Explorer, versioni 6, 7 o 8)

I tipi di pubblico cessano di funzionare.
Implementazione JavaScript di Target
Dettagli
at.js
at.js non è supportato nelle versioni di Internet Explorer precedenti alla versione 10.
mbox.js
Con TLS 1.0 abilitato:
  • Viene servito il contenuto predefinito.
  • Non viene attivata alcuna richiesta di Target.
  • Non viene visualizzato alcun errore di console.
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
Con TLS 1.1 o 1.2 abilitato:
  • Viene servito il contenuto dell’offerta.