Show Menu
主題×

TLS (傳輸層安全性) 加密變更

有關Adobe和Adobe Target如何使用TLS(傳輸層安全性)來維護最高安全標準並提升客戶資料安全性的變更資訊。
傳輸層安全性 (TLS) 是目前針對須透過網路安全交換資料的網頁瀏覽器和其他應用程式,部署最廣泛的安全通訊協定。Adobe 安全性法規遵循標準規定須結束支援舊版通訊協定,並強制採用 TLS 1.2,以使用最新、最安全的版本。
在2020年3月1日之後,Adobe target將不再支援Visual Experience Composer(VEC)、Enhanced Experience Composer(EEC)、活動傳送、API等的TLS 1.1加密。 請在2020年3月1日之前升級至TLS 1.2,以避免任何問題。
我們預計這不會對客戶資料或報告造成重大影響。

具有已啟用增強體驗撰寫器 (EEC) 的可視化體驗撰寫器 (VEC)

自2020年3月1日起,TLS 1.2為預設值,將不再支援TLS 1.1。
Adobe 會分階段將客戶轉移至 TLS 1.2。對於那些已經符合 1.2 規範之網域的使用者,我們會將其轉移至 TLS 1.2,無需進行任何變更。大多數客戶域都支援TLS 1.2;但是,如果您的網域不支援TLS 1.2,我們會像今天一樣,將這些網域保留在TLS 1.1(直到2020年3月)。
在此移轉階段,您應該不會遇到任何問題。如果 VEC 已停止載入之前尚能運作的網站, 請開啟「客戶服務」票證 ,說明移轉作業可能為背後原因。
但是,如果您是使用TSL 1.1但不支援TLS 1.2的客戶之一,則您應規劃將網域/基礎架構移至TLS 1.2。我們將繼續支援TLS 1.1協定,直到2020年3月1日。 自2020年3月1日起,Target將不支援透過「增強體驗撰寫器」功能用於VEC的TLS 1.1通訊協定。
雖然我們強烈建議大家繼續使用 TLS 1.2,不過如果您是新客戶但​ ​支援 TLS 1.2,請聯絡客戶服務,告知他們您需要針對增強體驗撰寫器使用 TLS 1.1。但是,請計畫改用TLS 1.2,因為您在2020年3月1日之後也不受支援。

Activity delivery

自2020年3月1日起,Target伺服器將不再支援TLS 1.1。透過這項變更,Target伺服器將不再接受使用舊版裝置或不支援TLS 1.2(或更新版本)之Web瀏覽器的訪客的要求。 因此,僅支援 TLS 1.1 (或預設支援 TLS 1.1) 的舊裝置和瀏覽器將不會從 Adobe Target 接收活動內容。將呈現該網站的預設內容。
一些受影響的舊裝置和瀏覽器包括:
  • Google Chrome(Android專用的Chrome)29版及更早版本
  • Opera Browser(Opera Mobile)12.17版及更舊版本
  • Mozilla Firefox(Firefox for Mobile)26版及更早版本
  • Android 4.3 和之前版本
  • Windows 7 上的 Internet Explorer 8-10 和之前版本
  • Windows Phone 8.0 上的 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 和之前版本
在您規劃此項變更時,請考慮下列事項(請注意,2020年3月1日的截止日期會影響所有這些項目):
  • 確保預設網站適用於相容裝置和瀏覽器。
  • 請注意,Target 報表中的訪客數量可能顯著下降。
  • 您可能需要變更專門針對不支援TLS 1.2之舊版裝置或瀏覽器所建立的觀眾。傳送至這些裝置和瀏覽器將不再有效。
For more details about supported browsers and their versions, see Supported Browsers .

Adobe Target API

自2020年3月1日起,Target API將不再支援TLS 1.1加密。 存取該 API 的客戶應確認他們不會受到影響。
  • 使用具有預設設定之 Java 7 的 API 用戶端將需要修改以支援 TLS 1.2。如需詳細資訊,請參閱 Java 網站上的 變更用戶端端點的預設 TLS 通訊協定版本: TLS 1.0 到 TLS 1.2
  • 使用 Java 8 的 API 用戶端已預設為 TLS 1.2,應該不會受到影響。
  • 使用其他架構的 API 用戶端需聯絡其供應商,以瞭解 TLS 1.2 支援的詳細資訊。

Access to Experience Cloud Solutions interfaces

由於 Target Standard/Premium 介面要求使用 最新的網頁瀏覽器 ,我們並未預見任何問題。如果您無法連接到 Target,則應該將瀏覽器升級到最新版本。

How to check which TLS version your browser uses

若要使用Google Chrome檢查您網站上的TLS版本:
  1. 在Chrome中開啟受影響的網站。
  2. 從「色彩」選單(三個垂直橢圓)中,按一下「更多工具>開發人員工具」。
  3. 開啟「安全性」標籤,然後檢查「連線:
這些指示目前已發佈,可能會有所變更。 如果這些指示改變,快速網際網路搜尋應該會有所幫助。 其他瀏覽器也有類似的步驟。

支援1.2以下TLS版本的瀏覽器預期行為

本節說明僅在使用at.js或mbox.js實施時,支援1.2以下TLS版本的瀏覽器會有何期待。 為了進行比較,本節也說明支援TLS 1.2的瀏覽器有何期待。

中央端點

Target JavaScript 實作
詳細資料
at.js
啟用TLS 1.0或TLS 1.1時:
  • 若使用瀏覽器開發人員工具,你將會在「網路」標籤上看到「200 OK」。這表示要求已成功。
  • 使用者會看到「無法安全地連線至此頁面」訊息。此訊息說明這可能是由於網站使用了過期或不安全的 TLS 安全性設定。
  • 未顯示任何主控台錯誤。
啟用 TLS 1.2 的瀏覽器:
  • 已下載 at.js 檔案。
mbox.js
啟用TLS 1.0或TLS 1.1時:
  • 若使用瀏覽器開發人員工具,你將會在「網路」標籤上看到「200 OK」。這表示要求已成功。
  • 使用者會看到「無法安全地連線至此頁面」訊息。此訊息說明這可能是由於網站使用了過期或不安全的 TLS 安全性設定。
  • 未顯示任何主控台錯誤。
啟用 TLS 1.2 的瀏覽器:
  • 已下載 mbox.js 檔案。

邊緣端點

Target JavaScript 實作
詳細資料
at.js
啟用TLS 1.0或TLS 1.1時:
  • 若使用瀏覽器開發人員工具,你將會在「網路」標籤上看到「200 OK」。這表示要求已成功。
  • 使用者會看到「無法安全地連線至此頁面」訊息。此訊息說明這可能是由於網站使用了過期或不安全的 TLS 安全性設定。
  • 未顯示任何主控台錯誤。
  • 已提供預設內容。
啟用 TLS 1.2 的瀏覽器:
  • 已提供選件內容。
mbox.js
啟用TLS 1.0或TLS 1.1時:
  • 若使用瀏覽器開發人員工具,你將會在「網路」標籤上看到「200 OK」。這表示要求已成功。
  • 使用者會看到「無法安全地連線至此頁面」訊息。此訊息說明這可能是由於網站使用了過期或不安全的 TLS 安全性設定。
  • 未顯示任何主控台錯誤。
  • 已提供預設內容。
啟用 TLS 1.2 的瀏覽器:
  • 已提供選件內容

以瀏覽器版本對象為目標的活動(Internet Explorer、6、7或8版)

對象停止運作。
Target JavaScript 實作
詳細資料
at.js
版本 10 以前的 Internet Explorer 版本不支援 at.js。
mbox.js
啟用TLS 1.0或TLS 1.1時:
  • 已提供預設內容。
  • 未觸發任何 Target 要求。
  • 未顯示任何主控台錯誤。
  • 若使用瀏覽器開發人員工具,你將會在「網路」標籤上看到「200 OK」。這表示要求已成功。
啟用 TLS 1.2 的瀏覽器:
  • 已提供選件內容。