Show Menu
화제×

TLS(전송 계층 보안) 암호화 변경 사항

Adobe 및 Target에서 TLS(전송 계층 보안)를 사용하여 가장 높은 보안 표준을 유지 관리하고 고객 데이터의 안전을 강화하는 방법과 관련된 변경 사항에 대한 정보입니다.
TLS(전송 계층 보안)는 네트워크를 통해 데이터를 안전하게 교환해야 하는 웹 브라우저 및 애플리케이션에서 현재 사용되는 가장 널리 배포된 보안 프로토콜입니다. Adobe는 이전 프로토콜의 서비스를 종료해야 하는 보안 준수 표준을 사용하며 최신 버전 및 보안 버전을 사용하기 위해 TLS 1.2의 사용을 권장합니다.
2019년 2월 20일, EMEA, 일본 및 APAC 지역에서 Adobe Target 인프라가 업그레이드되어 더 이상 TLS 1.1 이상을 지원하지 않는 이전 장치나 웹 브라우저를 사용자는 최종 사용자의 데이터를 수집하지 않습니다. 북미 지역에 대해서도 이러한 동일한 업그레이드가 2019년 4월 1일 ​에 예정되어 있습니다. TLS 1.2로 마이그레이션하면 보안이 강화됩니다. 세부 사항을 살펴보고 원활한 전환을 위해 IT 팀과 변경을 계획하는 것이 중요합니다.
이렇게 해도 고객 데이터 또는 보고에 큰 영향을 주지는 않습니다.

EEC(향상된 경험 작성기)를 사용한 VEC(시각적 경험 작성기)

지금까지 Adobe Target의 EEC( Enhanced Experience Composer )는 기본적으로 TLS 1.0을 사용했습니다. Target 18.4.1 릴리스(2018년 4월 25일)부터 Target이 기본적으로 TLS 1.2로 전환합니다.
Adobe는 단계적으로 고객을 TLS1.2.로 전환합니다. 이미 1.2 규격 도메인을 사용하는 고객은 별도로 변경할 필요 없이 TLS 1.2로 전환됩니다. 대부분의 고객 도메인이 이미 TLS 2019를 지원하지만, TLS 1.2를 지원하지 않는 도메인은 오늘과 같이 TLS 1.0에서 해당 도메인을 유지합니다(2019년 2월까지).
이 마이그레이션 단계 중에는 문제가 발생하지 않아야 합니다. VEC가 이전에 작업하던 사이트 로드를 중지한 경우 이 마이그레이션을 가능한 원인으로 인용한 Client Care 티켓을 여십시오 .
그러나 TLS 2019를 지원하지 않는 TLS 1.0 고객인 경우에는 도메인/인프라를 TLS 1.2로 이동해야 합니다. 2019년 2월까지는 TLS 1.0 프로토콜을 계속 지원할 예정입니다. 2019년 2월부터 Target은 향상된 환경 편집기 기능을 통해 VEC에 사용할 TLS 1.0 프로토콜을 지원하지 않습니다.
모든 고객이 앞으로 TLS 1.2를 사용할 것을 권장하지만, TLS 1.2를 지원하지 않는 새로운 고객은 고객 지원에 연락하여 향상된 경험 작성기를 위해 TLS 1.0을 사용해야 한다고 알리십시오. 하지만 2019년 2월 이후에는 지원을 받을 수 없으므로 TLS 1.2로 전환하십시오.

활동 배송

2019년 2월부터 Target 서버는 더 이상 TLS 1.0을 지원하지 않습니다. 이 변경으로 Target 서버는 TLS 1.1 이상을 지원하지 않는 이전 장치 또는 웹 브라우저를 사용하는 최종 사용자의 요청을 더 이상 수락하지 않습니다. 따라서 TLS 1.0만 지원하거나 기본적으로 TLS 1.0을 지원하는 이전 장치 및 브라우저는 Adobe Target에서 활동 컨텐츠를 받지 않습니다. 사이트의 기본 컨텐츠가 렌더링됩니다.
영향을 받는 일부 이전 장치 및 브라우저는 다음과 같습니다.
  • Android 4.3 및 이전 버전
  • Windows 7 및 이전 버전의 Internet Explorer 8~10
  • Windows Phone 8.0의 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 및 이전 버전
이 변경을 계획할 때 다음 사항을 고려하십시오(2019년 2월 최종 기한은 이러한 모든 항목에 영향을 줌).
  • 기본 사이트가 호환 장치 및 브라우저를 구입할 준비가 되었는지 확인해야 합니다.
  • Target 보고서의 방문자 수는 방문자 수가 잠재적으로 약간 줄어들 수 있습니다.
  • 브라우저가 더 이상 작동하지 않는 장치로 TLS 1.0 배달을 지원하지 않는 이전 장치나 브라우저를 목적으로 만들어진 대상을 변경해야 할 수도 있습니다.
지원되는 브라우저 및 해당 버전에 대한 자세한 내용은 지원되는 브라우저 .

Adobe Target API

2019년 2월부터, Target API는 더 이상 TLS 1.0 암호화를 지원하지 않습니다. API에 액세스하는 고객은 자신들에게 영향이 없는지 확인해야 합니다.
  • 기본 설정으로 Java 7을 사용하는 API 클라이언트는 TLS 1.2를 지원하도록 수정해야 합니다. 자세한 내용은 Java 웹 사이트에서 " Changing default TLS protocol version for client end points: TLS 1.0 to TLS 1.2 "(클라이언트 종단점에 대한 기본 TLS 프로토콜 버전 변경: TLS 1.0에서 TLS 1.2로)를 참조하십시오.
  • Java 8을 사용하는 API 클라이언트는 기본값 설정이 TLS 1.2이므로 영향을 받지 않아야 합니다.
  • 다른 프레임워크를 사용하는 API 클라이언트의 경우 TLS 1.2 지원에 대한 자세한 내용을 알려면 해당 공급업체에 문의해야 합니다.

Experience Cloud 솔루션 인터페이스에 액세스

Target Standard/Premium 인터페이스에서 이미 최신 웹 브라우저 를 요구하고 있으므로 문제는 예상되지 않습니다. Target에 연결할 수 없는 경우 브라우저를 최신 버전으로 업그레이드해야 합니다.

사용자 브라우저에서 사용하는 TLS 버전을 확인하는 방법

Firefox를 사용하여 웹 사이트에서 TLS 버전을 확인하려면 다음을 수행하십시오(다른 브라우저에도 유사한 단계가 있음).
  1. Firefox에서 해당 웹 사이트를 엽니다.
  2. 브라우저의 주소 표시줄에 사이트 정보 표시아이콘을 클릭합니다.
  3. 연결 세부 사항 표시 > 추가 정보 ​를 클릭하십시오.
  4. 기술 세부 사항 아래의 TLS 버전 정보를 검토하십시오.

TLS 1.0만 지원하는 브라우저의 예상 동작

이 섹션에서는 at.js 또는 mbox.js 구현을 사용할 때만 TLS 1.0을 지원하는 브라우저에서 기대할 수 있는 사항에 대해 설명합니다. 비교를 위해 TLS 1.1 및 1.2를 지원하는 브라우저에서 기대하는 사항에 대해서도 설명합니다.

중앙 끝점

Target JavaScript 구현
세부 사항
at.js
TLS 1.0 사용:
  • 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
  • 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
  • 콘솔 오류가 표시되지 않습니다.
TLS 1.1 또는 1.2 사용:
  • at.js 파일이 다운로드됩니다.
mbox.js
TLS 1.0 사용:
  • 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
  • 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
  • 콘솔 오류가 표시되지 않습니다.
TLS 1.1 또는 1.2 사용:
  • mbox.js 파일이 다운로드됩니다.

엣지 끝점

Target JavaScript 구현
세부 사항
at.js
TLS 1.0 사용:
  • 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
  • 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
  • 콘솔 오류가 표시되지 않습니다.
  • 기본 컨텐츠가 제공됩니다.
TLS 1.1 또는 1.2 사용:
  • 오퍼 컨텐츠가 제공됩니다.
mbox.js
TLS 1.0 사용:
  • 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
  • 사용자에게 "이 페이지에 안전하게 연결할 수 없음" 메시지가 표시됩니다. 이 메시지는 사이트가 오래되었거나 안전하지 않은 TLS 보안 설정을 사용하기 때문에 발생했을 수 있다고 설명합니다.
  • 콘솔 오류가 표시되지 않습니다.
  • 기본 컨텐츠가 제공됩니다.
TLS 1.1 또는 1.2 사용:
  • 오퍼 컨텐츠가 제공됨

브라우저 버전 대상(Internet Explorer, 버전 6, 7 또는 8)에서 타깃팅된 활동

Audience 작동이 중단됩니다.
Target JavaScript 구현
세부 사항
at.js
버전 10 이전의 Internet Explorer 버전에서는 at.js가 지원되지 않습니다.
mbox.js
TLS 1.0 사용:
  • 기본 컨텐츠가 제공됩니다.
  • Target 요청이 실행되지 않습니다.
  • 콘솔 오류가 표시되지 않습니다.
  • 네트워크 탭에서 브라우저 개발 도구를 사용하면 "200 OK"가 표시됩니다. 이는 요청이 성공했음을 의미합니다.
TLS 1.1 또는 1.2 사용:
  • 오퍼 컨텐츠가 제공됩니다.