Loading

Ursprungsabschirmung von Demandware.net bei B2C Commerce – Phase 3

Veröffentlichungsdatum: Dec 10, 2025
Beschreibung
Wir bei Salesforce wissen, dass die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten für Ihr Unternehmen entscheidend sind, und nehmen den Schutz Ihrer Daten ernst. Von April bis August 2022 ändert Commerce Cloud den Zugriff auf Hostnamen von demandware.net, indem kundenspezifische Content Delivery Network-Zonen (CDN) und Firewallregeln erstellt werden, um Business Manager-Datenverkehr und anderen legitimen Datenverkehr nur von vertrauenswürdigen Commerce Cloud-Quellen zuzulassen. Durch diese Änderung sollen Ihre Umgebungen und Daten vor böswilligen Aktivitäten wie DDoS-Angriffen (Distributed Denial of Service) oder Bot-Angriffen geschützt werden.
Lösung
Was ändert sich?
Im April 2022 beginnt Commerce Cloud mit dem Blockieren von Datenverkehr, der auf demandware.net-Hostnamen mit Bindestrich zugreift und nicht vom Commerce Cloud eCDN stammt. Bei dieser Änderung werden Aufrufe abgelehnt, die die Hostnamen mit Bindestrich – production- oder development- – für den Zugriff auf die Open Commerce-API (OCAPI) oder Storefront verwenden.

Der Datenverkehr über "demandware.net" bietet heutzutage keine eCDN-Steuerungen. Ergreifen Sie Maßnahmen zum Schutz Ihrer Daten, indem Sie sicherstellen, dass externer Datenverkehr die Sicherheitsstufen des eCDN durchläuft, bevor er auf Ihre Umgebung zugreift.

Wie wirkt sich dies auf meine Organisation aus?
Diese Änderung betrifft Commerce Cloud-Kunden, die Hostnamen mit Bindestrich – production- oder development- – für den Zugriff auf die OCAPI oder Storefront verwenden. Ändern Sie diese Hostnamen mit Bindestrich in Ihre Vanity-Hostnamen, um Auswirkungen aufgrund der Änderung zu vermeiden. 

Implementierungen, die das Commerce Cloud eCDN oder eine gestapelte CDN-Konfiguration vor dem Commerce Cloud eCDN verwenden, beispielsweise indem Sie einen Vanity-Hostnamen wie brand.com oder www.brand.com verwenden, sind davon nicht betroffen. Wenn Sie über "production-realm-customer.demandware.net" auf Business Manager zugreifen, sind Sie nicht betroffen, da Business Manager als interner Teil des Commerce Cloud-Ökosystems betrachtet wird.

Wann wird die Änderung vorgenommen?
Die Änderung wird von April bis August 2022 phasenweise erzwungen. 
  • 15. April: Die Änderung wird für alle neu erstellten Bereiche (z. B. Produktions- und Entwicklungsinstanzen) erzwungen. Neue Commerce Cloud-Kunden und neue Bereiche lehnen alle Aufrufe ab, die für Hostnamen im Bindestrichformat für "demandware.net" vorgenommen werden.
  • 15. Mai: Die Änderung wird für alle vorhandenen Entwicklungsinstanzen erzwungen. Alle Entwicklungsinstanzen lehnen Aufrufe für Entwicklungsinstanzen ab, die für Hostnamen im Bindestrichformat für "demandware.net" vorgenommen werden.
  • 15. August: Die Änderung wird für alle vorhandenen Produktionsinstanzen erzwungen. Alle Produktionsinstanzen lehnen Aufrufe für Produktionsinstanzen ab, die für Hostnamen im Bindestrichformat für "demandware.net" vorgenommen werden.

Wie bereite ich mich vor?
Es wird empfohlen, diese Maßnahmen zu ergreifen, um sich auf die Änderung vorzubereiten.
  • Überprüfen Sie die aktuellen Implementierungen auf die Nutzung von Aufrufen, die absichtlich für die OCAPI oder Storefront mit Hostnamen im Bindestrichformat für "demandware.net", z. B. production-xxx.demandware.net, vorgenommen wurden. 
    • Hinweis: Sie können weiterhin über "production-realm-customer.demandware.net" auf Business Manager zugreifen, da Business Manager als interner Teil des Commerce Cloud-Ökosystems betrachtet wird.
  • Aktualisieren Sie die betroffenen Services oder Anwendungen so, dass Ihr Vanity-Hostname (z. B. brand.com, www.brand.com) verwendet und der Datenverkehr über das eCDN weitergeleitet wird.
  • Wenn Sie nicht über einen Vanity-Hostnamen verfügen, erstellen Sie eine benutzerdefinierte Domäne für Ihre OCAPI-Aufrufe, anstatt die Hostnamen mit "production-" oder "development-" als Ziel zu verwenden. 
  • Befolgen Sie die Anweisungen zum Konfigurieren des eingebetteten CDN, um eine benutzerdefinierte Domäne zu erstellen, die für die OCAPI-Aufrufe verwendet werden kann. (Beachten Sie, dass die Anweisungen zum Konfigurieren des eingebetteten CDN für Produktions- und Entwicklungsinstanzen befolgt werden sollten.)
  • Lehnen Sie Nicht-SNI-Datenverkehr (Server Name Indication) von Point-Of-Sale-Systemen (POS), mobilen Anwendungen oder CDNs/Proxys von Drittanbietern ab. Stellen Sie zusammen mit Ihren Serviceanbietern sicher, dass sie SNI für Anforderungen/API-Aufrufe an eCDN verwenden können.
  • Testen Sie Ihre Entwicklungsumgebungen nach der Einführung im Mai, um zu bestimmen, ob Services oder Anwendungen betroffen sind, und aktualisieren Sie sie dann.

Welche Schritte werden ausgeführt, um den Nicht-SNI-Datenverkehr abzulehnen?
Aktualisieren Sie Ihre unterstützten Webbrowser.
  • Moderne Browser, die höchstens 6 Jahre alt sind, unterstützen eine Erweiterung für das SSL-Protokoll mit dem Namen Server Name Indication (SNI), aber ältere Browser und Webserver unterstützen SNI nicht.
  • Die beiden größten älteren Browser, die sich mit SNI schwertun, sind Internet Explorer unter Windows XP (oder älter) und Android vor der Version Ice Cream Sandwich.
Überprüfen Sie gestapelte Akamai-Konfigurationen auf Nicht-SNI-Datenverkehr zu einer SFCC/Cloudflare-Stammdomäne.
  • Die Einstellung für den Akamai-Ursprungsserver beinhaltet eine Option zum Aktivieren von SNI, wobei vorgelagerte Verbindungen hergestellt werden. Die meisten Benutzer aktivieren diese Option nicht. Wenn Sie ein gestapeltes Akamai-Setup aktualisieren möchten, führen Sie die folgenden Schritte aus, um es so zu konfigurieren, dass nur SNI verwendet wird.
    • Öffnen Sie den Eigenschaften-Manager. 
    • Bearbeiten Sie die ursprüngliche Konfiguration und aktivieren Sie dann die Option zum Verwenden der SNI-TLS-Erweiterung. 
    • Weitere Informationen finden Sie in der Dokumentation zum Aktivieren der SNI-Unterstützung.

Welche spezifischen Services dürfen noch auf den Hostnamen mit Bindestrich für "demandware.net" zugreifen?
  • Business Manager
  • Inventarservice
  • Analytics-Service
  • Mainstreet-Service zur Auftragsverwaltung
  • Service zur Auftragsintegration
  • Aufrufe der Salesforce Commerce-API (SCAPI)
  • Käuferanmeldung (SLAS)
  • Service zum Herunterladen von Bildern
  • WebDAV-Aufrufe
  • Aufrufe von /dw/monitor zur Integritätsprüfung
  • sffc-ci-Tool (nur Entwicklerinstanz)
  • Daten-APIs

Erhalten von Hilfe
Richten Sie Fragen zu dieser Änderung an die Trailblazer-Gruppe "B2C Commerce". Wenn Sie während der Erzwingung kritische Auswirkungen auf Umgebungen bemerken, können Sie einen Kundenvorgang beim Salesforce-Support erstellen.
Nummer des Knowledge-Artikels

000391803

 
Laden
Salesforce Help | Article