Show Menu
ARGOMENTI×

Modifiche alla crittografia di TLS (Transport Layer Security)

Informazioni sulle modifiche alle modalità Adobe e Adobe Target utilizzano TLS (Transport Layer Security) per mantenere gli standard di sicurezza più elevati e promuovere la sicurezza dei dati dei clienti.
Transport Layer Security (TLS) è tra i protocolli di sicurezza distribuiti più ampiamente ed è oggi utilizzato per i browser web e per altre applicazioni dove i dati devono essere scambiati in modo sicuro all’interno di una rete. Adobe possiede degli standard di sicurezza e conformità che richiedono la chiusura dei protocolli più vecchi e l’utilizzo di TLS 1.2 per poter avere la versione in uso più aggiornata e più sicura.
Dopo il 1 marzo 2020, Adobe Target non supporterà più la cifratura TLS 1.1 per Visual Experience Composer (VEC), Enhanced Experience Composer (EEC), distribuzione di attività, API e così via. Per evitare problemi, effettua l'aggiornamento a TLS 1.2 prima del 1 marzo 2020.
Non è previsto un impatto significativo di tale cambiamento sui dati dei clienti o sulla creazione di rapporti.

Compositore esperienza visivo con Compositore esperienza avanzato abilitato

TLS 1.2 è il valore predefinito a partire dal 1 marzo 2020 e TLS 1.1 non sarà più supportato.
Adobe sposterà i clienti a TLS 1.2 in modo graduale. Per quanto riguarda coloro che sono in possesso di domini già conformi alla versione 1.2, verranno spostati a TLS 1.2 senza la necessità di apportare delle modifiche. La maggior parte dei domini cliente supporta già TLS 1.2; tuttavia, se il tuo dominio non supporta TLS 1.2, manterremo tali domini su TLS 1.1 come oggi (fino a marzo 2020).
Non dovresti riscontrare alcun problema durante questa fase di migrazione. Se il Compositore esperienza visivo ha smesso di caricare un sito che prima funzionava, apri una segnalazione per l’Assistenza clienti riportando questa migrazione come possibile causa.
Se, tuttavia, sei uno di quei clienti che si trovano su TSL 1.1 senza supportare TLS 1.2, allora dovresti pianificare lo spostamento dei tuoi domini/infrastruttura a TLS 1.2. Continueremo a supportare il protocollo TLS 1.1 fino al 1 marzo 2020. A partire dal 1 marzo 2020, Target non supporterà il protocollo TLS 1.1 da utilizzare per il VEC tramite la funzionalità Enhanced Experience Composer (Compositore esperienza avanzato).
Anche se consigliamo vivamente a tutti di utilizzare fin da ora TLS 1.2, se sei un nuovo cliente ma NON supporti questo protocollo, contatta l’Assistenza clienti informandola che hai bisogno di TLS 1.1 per il Compositore esperienza avanzato. Tuttavia, pianificate di passare a TLS 1.2 perché non sarete supportati oltre il 1 marzo 2020.

Activity delivery

A partire dal 1 marzo 2020, i server Target non supporteranno più TLS 1.1. Con questa modifica, i server di Target non accetteranno più richieste da visitatori con dispositivi o browser Web meno recenti che non supportano TLS 1.2 (o versioni successive). Di conseguenza, i dispositivi e i browser più vecchi che supportano solo TLS 1.1 (o supportano TLS 1.1 per impostazione predefinita) non riceveranno più il contenuto dell'attività da Adobe Target. Il contenuto predefinito del sito viene eseguito.
Tra i dispositivi e i browser più vecchi che saranno interessati sono compresi:
  • Google Chrome (Chrome per Android) versioni 29 e precedenti
  • Browser Opera (Opera Mobile) versioni 12.17 e precedenti
  • Mozilla Firefox (Firefox per dispositivi mobili) versioni 26 e precedenti
  • Android 4.3 e versioni precedenti
  • Internet Explorer 8-10 su Windows 7 e versioni precedenti
  • Internet Explorer 10 su Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versioni precedenti
Mentre pianificate questa modifica, tenete presente quanto segue (la scadenza del 1 marzo 2020 interessa tutti questi elementi):
  • Devi assicurarti che il tuo sito predefinito sia pronto per essere riprodotto sui dispositivi e sui browser conformi.
  • Tieni presente che il numero di visitatori nei rapporti di Target potrebbe avere un calo non significativo.
  • Potrebbe essere necessario modificare i tipi di pubblico creati specificamente per dispositivi o browser meno recenti che non supportano TLS 1.2. La distribuzione a tali dispositivi e browser non funzionerà più.
Per ulteriori dettagli sui browser supportati e le loro versioni, consulta Browser supportati .

API di Adobe Target

A partire dal 1 marzo 2020, le API Target non supporteranno più la crittografia TLS 1.1. I clienti che accedono all’API devono assicurarsi che questo cambiamento non produca effetti negativi.
  • I clienti API che utilizzano Java 7 con impostazioni predefinite avranno bisogno di apportare modifiche per supportare TLS 1.2. Per ulteriori informazioni, consulta “ Modifica della versione del protocollo TLS predefinito per gli endpoint del cliente: da TLS 1.0 a TLS 1.2 ” sul sito web Java.
  • I clienti API che utilizzano Java 8 non dovrebbero essere interessati, perché l’impostazione predefinita è TLS 1.2.
  • Per i clienti che utilizzano l’API con altri framework, occorre contattare il fornitore per ottenere informazioni sul supporto per TLS 1.2.

Access to Experience Cloud Solutions interfaces

Poiché l’interfaccia di Target Standard/ Premium richiede già un browser Web moderno , non prevediamo alcun problema. Se non riesci più a connetterti a Target, devi aggiornare il browser all’ultima versione.

How to check which TLS version your browser uses

Per controllare la versione TLS sul tuo sito web utilizzando Google Chrome:
  1. Apri il sito Web interessato in Chrome.
  2. Dal menu Chrome (le tre ellissi verticali), fate clic su Altri strumenti > Strumenti per sviluppatori.
  3. Aprite la scheda Protezione, quindi esaminate le informazioni sulla versione TLS in Connessione:
Queste istruzioni sono aggiornate al momento della pubblicazione e sono soggette a modifiche. Una ricerca rapida su Internet dovrebbe essere di aiuto in caso di modifica di queste istruzioni. Altri browser hanno passaggi simili.

Funzionamento previsto con i browser che supportano le versioni TLS inferiori alla 1.2

Questa sezione descrive cosa aspettarsi dai browser che supportano le versioni TLS inferiori alla 1.2 solo quando si utilizza un'implementazione at.js o mbox.js. A scopo di confronto, questa sezione descrive anche cosa aspettarsi dai browser che supportano TLS 1.2.

Endpoint centrali

Implementazione JavaScript di Target
Dettagli
at.js
Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
Con TLS 1.2 abilitato:
  • Il file at.js viene scaricato.
mbox.js
Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
Con TLS 1.2 abilitato:
  • Il file mbox.js viene scaricato.

Endpoint dei bordi

Implementazione JavaScript di Target
Dettagli
at.js
Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.
Con TLS 1.2 abilitato:
  • Viene servito il contenuto dell’offerta.
mbox.js
Con TLS 1.0 o TLS 1.1 abilitato:
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
  • L'utente visualizza un messaggio “Impossibile connettersi in modo sicuro a questa pagina”. Il messaggio spiega che ciò potrebbe essere causato perché il sito utilizza impostazioni di protezione TLS obsolete o non sicure.
  • Non vengono visualizzati errori di console.
  • Viene servito il contenuto predefinito.
Con TLS 1.2 abilitato:
  • Viene servito il contenuto dell’offerta

Attività con targeting per audience con versione del browser (Internet Explorer, versioni 6, 7 o 8)

I tipi di pubblico cessano di funzionare.
Implementazione JavaScript di Target
Dettagli
at.js
at.js non è supportato nelle versioni di Internet Explorer precedenti alla versione 10.
mbox.js
Con TLS 1.0 o TLS 1.1 abilitato:
  • Viene servito il contenuto predefinito.
  • Non viene attivata alcuna richiesta di Target.
  • Non viene visualizzato alcun errore di console.
  • Utilizzando gli strumenti di sviluppo del browser, nella scheda Rete, vedrai “200 OK”. Ciò significa che la richiesta è riuscita.
Con TLS 1.2 abilitato:
  • Viene servito il contenuto dell’offerta.