Loading

Schermatura dell’origine Demandware.net per B2C Commerce - fase 3

Data pubblicazione: Dec 10, 2025
Descrizione
Salesforce è consapevole del fatto che la riservatezza, l'integrità e la disponibilità dei dati dei clienti sono di fondamentale importanza per il business, pertanto prendiamo sul serio la protezione di questi dati. Nel periodo tra aprile e agosto 2022, Commerce Cloud cambierà l'accesso ai nomi host demandware.net creando zone CDN (Content Delivery Network) e regole firewall specifiche del cliente per consentire Business Manager e altro traffico legittimo esclusivamente da origini affidabili Commerce Cloud. Questa modifica contribuisce a proteggere gli ambienti e i dati dei clienti da attività dannose, quali attacchi DDoS (distributed denial of service) o attacchi bot.
Risoluzione
Che cosa cambia?
Nel mese di aprile 2022, Commerce Cloud inizia a bloccare il traffico che accede al nome host demandware.net sillabato (diviso da trattini) e che non ha origine dall'eCDN (embedded CDN, ossia CDN incorporata) di Commerce Cloud. Questa modifica implica il rifiuto delle chiamate che utilizzano i nomi host production- o development- sillabati per accedere a OCAPI (Open Commerce API) o a Storefront.

A oggi il traffico tramite demandware.net non offre controlli dell'eCDN. È necessario implementare delle azioni per proteggere i propri dati assicurandosi che il traffico esterno passi attraverso gli strati di sicurezza dell'eCDN prima che acceda al proprio ambiente.

Qual è l'impatto sulla mia organizzazione?
Questa modifica ha un impatto sui clienti Commerce Cloud che utilizzano i nomi host production- o development- per accedere a OCAPI o a Storefront. Per evitare ripercussioni dovute alla modifica, cambiare questi nomi host sillabati sostituendoli con il proprio nome host personalizzato. 

Non sono interessate dalla modifica le implementazioni che utilizzano l'eCDN di Commerce Cloud oppure una configurazione CDN in stack davanti all'eCDN di Commerce Cloud, ad esempio, tramite un nome host personalizzato quale brand.com, www.brand.com. Se si accede a Business Manager tramite production-realm-customer.demandware.net non si è interessati dalla modifica, in quanto Business Manager è considerato interno all'ecosistema Commerce Cloud.

Quando verrà imposta la modifica?
La modifica viene imposta in varie fasi tra aprile e agosto 2022. 
  • 15 aprile: modifica imposta per tutti i nuovi realm creati, ad esempio istanze di sviluppo e produzione. I nuovi clienti Commerce Cloud e i nuovi realm rifiutano tutte le chiamate effettuate a nomi host nel formato sillabato per demandware.net.
  • 15 maggio: modifica imposta per tutte le istanze di sviluppo esistenti. Tutte le istanze di sviluppo rifiutano le chiamate per le istanze di sviluppo effettuate a nomi host nel formato sillabato per demandware.net.
  • 15 agosto: modifica imposta per tutte le istanze di produzione esistenti. Tutte le istanze di produzione rifiutano le chiamate per le istanze di produzione effettuate a nomi host nel formato sillabato per demandware.net.

Come posso prepararmi?
Consigliamo di implementare queste misure per prepararsi alla modifica.
  • Esaminare le implementazioni attuali alla ricerca di eventuali chiamate effettuate intenzionalmente per OCAPI o Storefront con nomi host nel formato sillabato per demandware.net, ad esempio, production-xxx.demandware.net. 
    • Nota: è possibile continuare ad accedere a Business Manager tramite production-realm-customer.demandware.net perché Business Manager è considerato interno all'ecosistema Commerce Cloud.
  • Aggiornare i servizi o le applicazioni interessati in modo da utilizzare il proprio nome host personalizzato, ad es., brand.com, www.brand.com e indirizzare il traffico tramite la eCDN.
  • Se non si dispone di un nome host personalizzato, creare un dominio personalizzato per le proprie chiamate OCAPI anziché puntare ai nomi host production- o development-. 
  • Seguire le istruzioni per configurare la CDN incorporata per creare un dominio personalizzato da utilizzare per le chiamate OCAPI. Tenere presente che per le istanze di sviluppo e produzione è necessario seguire le istruzioni di configurazione della CDN incorporata.
  • Dichiarare obsoleto il traffico non SNI (Server Name Indication) da qualsiasi sistema POS (point-of-sale), app mobile o CDN/proxy di terze parti. Lavorare insieme ai propri provider di servizi per assicurarsi che possano utilizzare l'SNI per richieste/API all'eCDN.
  • Dopo la distribuzione alle istanze di sviluppo nel mese di maggio 2022, testarle per determinare ripercussioni su qualche servizio o applicazione, quindi aggiornarle.

Quali sono i passaggi da seguire per dichiarare obsoleto il traffico non SNI?
Aggiornare i propri browser Web supportati.
  • I browser moderni che hanno meno di 6 anni supportano un'estensione al protocollo SSL chiamata Server Name Indication (SNI), a differenza dei browser e dei server Web precedenti più vecchi che non la supportano.
  • I due maggiori browser legacy che hanno problemi con l'SNI sono Internet Explorer su Windows XP (o versioni precedenti) e Android precedente a Ice Cream Sandwich.
Esaminare le configurazioni Akamai in stack per il traffico non SNI verso un dominio radice SFCC/Cloudflare.
  • L'impostazione del server di origine di Akamai presenta un'opzione per abilitare l'SNI e al contempo effettuare connessioni a monte. La maggior parte degli utenti non abilita questa opzione. Seguire questa procedura per aggiornare un'impostazione Akamai in stack e configurarla in modo che utilizzi solo l'SNI.
    • Andare al Property Manager (Gestore di proprietà). 
    • Modificare la configurazione dell'origine, quindi abilitare l'opzione Use SNI TLS Extension (Utilizza estensione TLS SNI). 
    • Per ulteriori informazioni, vedere la documentazione sull'abilitazione del supporto dell'SNI.

Per quali servizi specifici è ancora consentito l'accesso al nome host demandware.net sillabato?
  • Business Manager
  • Servizio Inventory
  • Servizio Analytics
  • Servizio di Gestione ordini Mainstreet
  • Servizio di integrazione ordini
  • Chiamate API Salesforce Commerce (SCAPI)
  • Shopper Login (SLAS)
  • Servizio Image Downloader
  • Chiamate WebDAV
  • Chiamate /dw/monitor per controlli dello stato
  • Strumento sffc-ci (solo istanza per sviluppatori)
  • API Dati

Come ricevere aiuto
Indirizzare le domande su questa modifica al Gruppo B2C Commerce della Trailblazer Community. Se si nota un impatto critico sugli ambienti durante l'imposizione della modifica, è possibile registrare un caso con l'Assistenza Salesforce.
Numero articolo Knowledge

000391803

 
Caricamento
Salesforce Help | Article