Show Menu
主题×

TLS(传输层安全性)加密更改

此信息介绍了对以下方面所做的更改:Adobe 和 Target 如何使用 TLS(传输层安全性)来保持最高安全标准和提高客户数据安全性。
传输层安全性 (TLS) 是当前使用的部署最广泛的安全协议,可用于 Web 浏览器和其他需要通过网络安全交换数据的应用程序。Adobe 设有安全合规性标准,该标准要求结束旧协议的生命周期,并且强制使用 TLS 1.2,以便使用最新且最安全的版本。
2019 年 2 月 20 日,EMEA、日本和 APAC 地区升级了 Adobe Target 基础架构,此后将不再从使用不支持 TLS 1.1 或更高版本的旧设备或 Web 浏览器的最终用户那里收集数据。北美地区计划于 2019 年 4 月 1 日 ​进行相同的升级。迁移到 TLS 1.2 可提高安全性。请务必浏览相关具体细节,并与您的 IT 团队一起制定更改计划以实现平稳过渡。
我们希望这不会对客户数据或报表产生重大影响。

启用增强型体验编辑器 (EEC) 的可视化体验编辑器 (VEC)

到目前为止,Adobe Target 的 增强型体验编辑器 (EEC) 默认会使用 TLS 1.0。从 Target 18.4.1 版本(2018 年 4 月 25 日)开始,Target 将逐渐转为默认使用 TLS 1.2。
Adobe 会分阶段地将客户移到 TLS 1.2。针对域已经符合 1.2 的客户,我们会将其移到 TLS 1.2,而不需要您做出任何更改。大多数客户域已经支持 TLS 1.2,但是,如果您的域不支持 TLS 1.2,我们仍会像目前一样将这些域保留在 TLS 1.0(直至 2019 年 2 月)。
在此迁移阶段,您应该不会遇到任何问题。如果 VEC 停止加载早期运行的某个网站,请 打开客户关怀票证 ,将此迁移作为可能的原因。
但是,如果您是使用 TSL 1.0 且不支持 TLS 1.2 的客户,则应规划将您的域/基础设施迁移到 TLS 1.2。我们会继续支持 TLS 1.0 协议,直至 2019 年 2 月。从 2019 年 2 月开始,Target 将不再支持通过增强型体验编辑器功能对 VEC 使用 TLS 1.0。
尽管我们强烈建议大家今后使用 TLS 1.2,但如果您是新客户且确实“不”**​支持 TLS 1.2,请联系客户关怀团队,告知他们您需要对增强型体验编辑器使用 TLS 1.0。但是,请制定转移到 TLS 1.2 的计划,因为 2019 年 2 月之后也将不再为您提供支持。

活动交付

从 2019 年 2 月开始,Target 服务器将不再支持 TLS 1.0。伴随着这项更改,Target 服务器将不再接受最终用户使用不支持 TLS 1.1 或更高版本的旧设备或 Web 浏览器发送的请求。因此,仅支持 TLS 1.0(或默认支持 TLS 1.0)的旧设备和浏览器将不会收到来自 Adobe Target 的活动内容。网站的默认内容将会呈现出来。
一些将受到影响的旧设备和浏览器包括:
  • Android 4.3 及更早版本
  • Windows 7 及更早版本上的 Internet Explorer 8-10
  • Windows Phone 8.0 上的 Internet Explorer 10
  • Safari 6.0.4/OS X 10.8.4 及更早版本
在您针对这项更改进行规划时,需考虑以下事项(请注意,2019 年 2 月这一截止日期会影响所有这些项目):
  • 您必须确保默认网站已按照可用于兼容设备和浏览器的方法准备就绪。
  • 请注意,Target 报表中的访客数量可能会显示略微降低。
  • 您可能需要更改专门针对不支持 TLS 1.0 的旧设备或浏览器创建的受众,否则针对这些设备和浏览器的交付将无法再正常运行。
有关受支持的浏览器及其版本的更多详细信息,请参阅 支持的浏览器

Adobe Target API

从 2019 年 2 月开始,Target API 将不再支持 TLS 1.0 加密。访问该 API 的客户应当确认他们不会受到影响。
  • 在默认设置下使用 Java 7 的 API 客户端将需要进行修改才能支持 TLS 1.2。有关更多信息,请参阅 Java 网站上的“ 更改客户端端点的默认 TLS 协议版本:从 TLS 1.0 到 TLS 1.2 ”。
  • 使用 Java 8 的 API 客户端应当不会受到影响,因为其默认设置为 TLS 1.2。
  • 使用其他框架的 API 客户端将需要联系各自的供应商来获取有关 TLS 1.2 支持的详细信息。

访问 Experience Cloud 解决方案界面

由于 Target Standard/Premium 界面已要求使用 现代化的 Web 浏览器 ,因此我们预计不会出现任何问题。如果您无法连接 Target,则应将您的浏览器升级到最新版本。

如何检查您的浏览器使用的 TLS 版本

要使用 Firefox 检查您网站上的 TLS 版本(使用其他浏览器的步骤相似),请执行以下操作:
  1. 在 Firefox 中打开受影响的网站。
  2. 单击浏览器地址栏上的​ 显示网站信息图标。
  3. 单击​ 显示连接详细信息 > 更多信息
  4. 检查“技术详细信息”下的 TLS 版本信息:

仅支持 TLS 1.0 的浏览器预期出现的行为

本节介绍了使用 at.js 或 mbox.js 实施时,仅支持 TLS 1.0 的浏览器预期发生的情况。出于比较的目的,本节还介绍了支持 TLS 1.1 和 1.2 的浏览器预期发生的不同情况。

中部端点

Target JavaScript 实施
详细信息
at.js
已启用 TLS 1.0:
  • 使用浏览器开发工具,在“网络”选项卡上,您会看到“200 OK”。这意味着请求已成功。
  • 用户会看到“无法安全连接到该页面”的信息。这则信息说明,这种情况可能是由于网站使用过时的或不安全的 TLS 安全设置引起的。
  • 没有显示控制台错误。
已启用 TLS 1.1 或 1.2:
  • 下载 at.js 文件。
mbox.js
已启用 TLS 1.0:
  • 使用浏览器开发工具,在“网络”选项卡上,您会看到“200 OK”。这意味着请求已成功。
  • 用户会看到“无法安全连接到该页面”的信息。这则信息说明,这种情况可能是由于网站使用过时的或不安全的 TLS 安全设置引起的。
  • 没有显示控制台错误。
已启用 TLS 1.1 或 1.2:
  • 下载 mbox.js 文件。

边缘端点

Target JavaScript 实施
详细信息
at.js
已启用 TLS 1.0:
  • 使用浏览器开发工具,在“网络”选项卡上,您会看到“200 OK”。这意味着请求已成功。
  • 用户会看到“无法安全连接到该页面”的信息。这则信息说明,这种情况可能是由于网站使用过时的或不安全的 TLS 安全设置引起的。
  • 没有显示控制台错误。
  • 提供了默认内容。
已启用 TLS 1.1 或 1.2:
  • 提供了选件内容。
mbox.js
已启用 TLS 1.0:
  • 使用浏览器开发工具,在“网络”选项卡上,您会看到“200 OK”。这意味着请求已成功。
  • 用户会看到“无法安全连接到该页面”的信息。这则信息说明,这种情况可能是由于网站使用过时的或不安全的 TLS 安全设置引起的。
  • 没有显示控制台错误。
  • 提供了默认内容。
已启用 TLS 1.1 或 1.2:
  • 提供了选件内容

以浏览器版本受众为目标的活动(Internet Explorer 版本 6、7 或 8)

受众停止工作。
Target JavaScript 实施
详细信息
at.js
版本低于 10 的 Internet Explorer 版本不支持 at.js。
mbox.js
已启用 TLS 1.0:
  • 提供了默认内容。
  • 没有触发 Target 请求。
  • 没有显示控制台错误。
  • 使用浏览器开发工具,在“网络”选项卡上,您会看到“200 OK”。这意味着请求已成功。
已启用 TLS 1.1 或 1.2:
  • 提供了选件内容。