Show Menu
TÓPICOS×

Alterações na criptografia do TLS (Transport Layer Security)

Informações sobre alterações em como a Adobe e o Target usam a Segurança da camada de transporte (TLS) para manter os mais altos padrões de segurança e promover a segurança dos dados do cliente.
A Segurança da camada de transporte (TLS) é o protocolo de segurança mais amplamente implantado usado atualmente em navegadores Web e outros aplicativos que exigem dados trocados de maneira segura por meio de uma rede. A Adobe tem padrões de conformidade em segurança que exigem o fim da vida útil de protocolos mais antigos e o uso do TLS 1.2 para ter a versão mais atualizada e segura em vigor.
Em 20 de fevereiro de 2019, a infraestrutura do Adobe Target foi atualizada nas regiões EMEA, Japão e APAC para não coletar mais os dados de usuários finais com dispositivos antigos ou navegadores da Web que não sejam compatíveis com TLS 1.1 ou posteriores. A mesma atualização está planejada para a região da América do Norte em 1º de abril de 2019 . A migração para TLS 1.2 oferece segurança aprimorada. É importante que você verifique as especificidades e planeje as alterações com a equipe de TI para fazer uma transição sem complicações.
Não esperamos que isso afete significativamente os dados ou relatórios do cliente.

Visual Experience Composer (VEC) com o Enhanced Experience Composer (EEC) habilitado

Até agora, o Compositor de experiências avançadas (EEC) do Adobe Target usava o TLS 1.0 por padrão. A partir da versão do Target 18.4.1 (25 de abril de 2018), o Target está mudando para o TLS 1.2 por padrão.
A Adobe estará movendo os clientes em fases para o TLS 1.2. Para aqueles cujos domínios já estão em conformidade com o TLS 1.2, nós os moveremos para o TLS 1.2 sem qualquer alteração necessária da sua parte. A maioria dos domínios dos clientes já é compatível com o TLS 1.2; no entanto, se o seu domínio não for compatível com o TLS 1.2, nós manteremos esses domínios no TLS 1.0 como atualmente (até fevereiro de 2019).
Você não deve enfrentar qualquer problema durante essa fase de migração. Se o VEC interrompeu o carregamento de um site que estava funcionando anteriormente, abra um tíquete de Atendimento ao cliente e cite esta migração como uma causa possível.
Se, no entanto, você for um dos clientes que usam o TLS 1.0 sem compatibilidade com o TLS 1.2, planeje a mudança dos seus domínios/infraestrutura para o TLS 1.2. Continuaremos a dar suporte ao protocolo TLS 1.0 até fevereiro de 2019. A partir de fevereiro de 2019, o Target não será mais compatível com o protocolo TLS 1.0 para ser usado no VEC com a função do Compositor de experiências avançadas.
Embora recomendemos fortemente a todos usar o TLS 1.2 de agora em diante, se você for um novo cliente, mas NÃO for compatível com o TLS 1.2, entre em contato com o Atendimento ao cliente e os informe de que você precisa usar o TLS 1.0 no Compositor de experiências avançadas. No entanto, planeje a mudança para o TLS 1.2 já que você também não terá mais suporte após fevereiro de 2019.

Entrega da atividade

A partir de fevereiro de 2019, os servidores do Target não serão mais compatíveis com o TLS 1.0. Com essa alteração, os servidores do Target não aceitarão mais solicitações de usuários finais com dispositivos ou navegadores Web mais antigos que não sejam compatíveis com o TLS 1.1 ou versão posterior. Como resultado, dispositivos e navegadores mais antigos que oferecem suporte apenas para o TLS 1.0 (ou suporte ao TLS 1.0, por padrão) não receberão conteúdo de atividade do Adobe Target. O conteúdo padrão do site será renderizado.
Alguns dos dispositivos e navegadores mais antigos que serão afetados incluem:
  • Android 4.3 e versões anteriores
  • Internet Explorer 8 a 10 no Windows 7 e versões anteriores
  • Internet Explorer 10 no Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versões anteriores
Conforme você se planeja para esta mudança, considere o seguinte (observe que o prazo de fevereiro de 2019 afeta todos esses itens):
  • Você deve assegurar que o seu site padrão esteja pronto de uma maneira que seja consumível por dispositivos e navegadores compatíveis.
  • Esteja ciente de que o número de visitantes nos seus relatórios do Target pode sofrer potencialmente um declínio insignificante no número de visitantes.
  • Você pode precisar alterar os públicos-alvo criados especificamente para direcionar aos dispositivos ou navegadores mais antigos que não sejam compatíveis com o TLS 1.0 - a entrega para esses dispositivos e navegadores não funcionará mais.
Para obter mais detalhes sobre os navegadores compatíveis e suas versões, consulte Navegadores suportados .

APIs do Adobe Target

A partir de fevereiro de 2019, as APIs do Target não serão mais compatíveis com a criptografia do TLS 1.0. Clientes que acessam a API devem verificar se não serão afetados.
  • Os clientes da API que usam o Java 7 com configurações padrão precisarão de modificações para serem compatíveis com TLS 1.2. Para obter mais informações, consulte " Mudança da versão padrão do protocolo TLS para pontos de extremidade do cliente: TLS 1.0 para TLS 1.2 " no site do Java.
  • Os clientes de API que usam o Java 8 não deverão ser afetados, pois a configuração padrão é TLS 1.2.
  • Os clientes da API que usam outras estruturas precisarão entrar em contato com seus fornecedores para obterem detalhes sobre o suporte a TLS 1.2.

Acesso às interfaces das soluções da Experience Cloud

Como a interface do Target Standard/Premium já requer um navegador moderno , não prevemos problemas. Caso não seja possível se conectar ao Target, será necessário atualizar seu navegador para a versão mais recente.

Como verificar qual versão do TLS o seu navegador usa

Para verificar a versão do TLS no seu site usando o Firefox (outros navegadores têm etapas semelhantes):
  1. Abra o site afetado no Firefox.
  2. Clique no ícone Mostrar informações do sitena barra de endereços do navegador.
  3. Clique em Mostrar detalhes da conexão > Mais informações .
  4. Analise as informações de versão do TLS em Detalhes técnicos:

Comportamento esperado com navegadores compatíveis com o TLS 1.0 somente.

Esta seção descreve o que esperar de navegadores que suportam o TLS 1.0 apenas quando usam uma implementação at.js ou mbox.js. Para fins de comparação, testa seção também descreve o que esperar com navegadores compatíveis com TLS 1.1 e 1.2.

Endpoints centrais

Implementação do JavaScript do Target
Detalhes
at.js
Com o TLS 1.0 habilitado:
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
  • O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
  • Nenhum erro de console é exibido.
Com o TLS 1.1 ou 1.2 habilitado:
  • O arquivo at.js é baixado.
mbox.js
Com o TLS 1.0 habilitado:
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
  • O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
  • Nenhum erro de console é exibido.
Com o TLS 1.1 ou 1.2 habilitado:
  • O arquivo mbox.js é baixado.

Endpoints de borda

Implementação do JavaScript do Target
Detalhes
at.js
Com o TLS 1.0 habilitado:
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
  • O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
  • Nenhum erro de console é exibido.
  • O conteúdo padrão é distribuído.
Com o TLS 1.1 ou 1.2 habilitado:
  • O conteúdo da oferta é distribuído.
mbox.js
Com o TLS 1.0 habilitado:
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
  • O usuário vê a mensagem "Não foi possível se conectar com segurança a essa página". A mensagem explica que isso pode ser causado porque o site usa configurações de segurança TLS desatualizadas ou inseguras.
  • Nenhum erro de console é exibido.
  • O conteúdo padrão é distribuído.
Com o TLS 1.1 ou 1.2 habilitado:
  • O conteúdo da oferta é distribuído

Atividade direcionada com Audience de versão de navegador (Internet Explorer, Versões 6, 7 ou 8)

Os públicos-alvo param de funcionar.
Implementação do JavaScript do Target
Detalhes
at.js
at.js não é compatível nas versões do Internet Explorer mais antigas que a versão 10.
mbox.js
Com o TLS 1.0 habilitado:
  • O conteúdo padrão é distribuído.
  • Nenhuma solicitação do Target é acionada.
  • Nenhum erro de console é exibido.
  • Com as ferramentas dev do navegador, na guia Rede, você verá "200 OK." Isso significa que a solicitação foi bem-sucedida.
Com o TLS 1.1 ou 1.2 habilitado:
  • O conteúdo da oferta é distribuído.