Loading

Opphavsskjerming for B2C Commerce Demandware.net – Fase 3

Publiseringsdato: Dec 10, 2025
Beskrivelse
Vi i Salesforce forstår at konfidensialitet, integritet og tilgjengelighet av data er viktig for bedriften, og vi tar beskyttelsen av dine data alvorlig. Fra april til og med august 2022 endrer Commerce Cloud tilgang til demandware.net-vertsnavn ved å opprette kundespesifikke soner i innholdsleveringsnettverk (Content Delivery Network - CDN) og brannmurregler for å tillate Business Manager og annen legitim trafikk fra kun Commerce Cloud-klarerte soner. Denne endringen bidrar til å beskytte miljøer og data mot skadelig aktivitet som distribuert tjenestenekt (DDoS) eller robotangrep.
Løsning
Hva blir endret?
I april 2022 begynner Commerce Cloud å blokkere trafikk som benytter bindestrek-vertsnavnet for demandware.net som ikke stammer fra Commerce Cloud eCDN. Denne endringen avviser oppkall som bruker bindestrek-vertsnavnene production- eller development- for tilgang til Open Commerce API (OCAPI) eller Storefront.

Trafikk gjennom demandware.net gir ingen eCDN-kontroller i dag. Iverksett tiltak for å beskytte dataene ved å sikre at ekstern trafikk passerer gjennom sikkerhetslagene i eCDN før den får tilgang til miljøet deres.

Hvordan berøres organisasjonen vår?
Denne endringen berører Commerce Cloud-kunder som bruker production- eller development- vertsnavn for tilgang til OCAPI eller Storefront. Endre disse bindestrek-vertsnavnene til deres personlige vertsnavn for å unngå innvirkning av endringen. 

Implementasjoner som bruker Commerce Cloud eCDN eller en stablet CDN-konfigurasjon foran Commerce Cloud eCDN, for eksempel bruker et personlig vertsnavn som brand.com, www.brand.com, berøres ikke. Hvis dere bruker Business Manager via production-realm-customer.demandware.net, berøres dere ikke fordi Business Manager anses å være intern i Commerce Cloud-økosystemet.

Når skjer endringen?
Endringen innføres i faser fra april til og med august 2022. 
  • 15. april: Endringen innføres for alle nylig opprettede sfærer, for eksempel produksjons- og utviklingsforekomster. Nye Commerce Cloud-kunder og nye sfærer avviser alle oppkall til vertsnavn med bindestrek-format for demandware.net.
  • 15. mai: Endring innføres for alle eksisterende utviklingsforekomster. Alle utviklingsforekomster avviser oppkall til utviklingsforekomster som foretas med vertsnavn med bindestrek-format for demandware.net.
  • 15. august: Endring innføres for alle eksisterende produksjonsforekomster. Alle produksjonsforekomster avviser oppkall til produksjonsforekomster som foretas med vertsnavn med bindestrek-format for demandware.net.

Hvordan forbereder vi?
Vi anbefaler at dere iverksetter disse handlingene for å forberede for endringen.
  • Gå gjennom nåværende implementasjoner for å se om det benyttes oppkall som med hensikt er laget for OCAPI eller Storefront med vertsnavn i bindestrek-format for demandware.net, for eksempel production-xxx.demandware.net. 
    • Merk: Dere kan fortsette å bruke Business Manager production-realm-customer.demandware.net fordi Business Manager anses å være intern i Commerce Cloud-økosystemet.
  • Oppdater berørte tjenester eller programmer slik at de bruker det personlige vertsnavnet, for eksempel brand.com, www.brand.com, og diriger trafikk gjennom eCDN.
  • Hvis dere ikke har et personlig vertsnavn, oppretter dere et tilpasset domene for OCAPI-oppkall i stedet for å bruke vertsnavnene production- eller development-. 
  • Følg instruksjonene for å konfigurere innebygd CDN for å opprette et tilpasset domene for bruk med OCAPI-oppkallene. (Vær oppmerksom på at instruksjonene for Konfigurere innebygd CDN må følges for produksjons- og utviklingsforekomster)
  • Avskriv trafikk med ikke-Server Name Indication (SNI) fra alle POS-systemer, mobilapper eller tredjeparts CDN/Proxy. Arbeid sammen med tjenesteleverandørene for å sikre de kan bruke SNI for forespørsler/API til eCDN.
  • Etter utrullingen til utviklingsforekomstene i mai 2022, tester dere dem for å finne ut om noen tjenester eller apper er berørt, og deretter oppdaterer dere dem.

Hva må gjøres for å avskrive ikke-SNI-trafikk?
Oppdater støttede nettlesere.
  • Moderne nettlesere som er mindre enn 6 år gamle, støtter en utvidelse av SSL-protokollen kalt Server Name Indication (SNI), men eldre nettlesere og webservere støtter ikke SNI.
  • De to største eldre nettleserne som har problemer med sin, er Internet Explorer på Windows XP (eller eldre) og Android før Ice Cream Sandwich.
Se gjennom stablede Akamai-konfigurasjoner for ikke-SNI-trafikk som går til et SFCC/Cloudflare-rotdomene.
  • Akamai Origin Server-innstillingen har et alternativ for å aktivere SNI ved etablering av oppstrøms tilkoblinger. De fleste brukere aktiverer ikke dette alternativet. For å oppdatere et stablet Akamai-oppsett kan du følge disse trinnene for å konfigurere det til å bruke kun SNI.

Hvilke spesifikke tjenester vil fremdeles ha tilgangstillatelse til demandware.net-vertsnavnet med bindestrekformat?
  • Business Manager
  • Inventory Service
  • Analytics Service
  • Mainstreet Order Management Service
  • Order Integration Service
  • Salesforce Commerce API (SCAPI)-oppkall
  • Shopper Login (SLAS)
  • Image Downloader Service
  • WebDAV-oppkall
  • /dw/monitor-oppkall for tilstandskontroller
  • sffc-ci-verktøy (bare utviklerforekomst)
  • Data-API-er

Få hjelp
Send spørsmål om denne endringen til B2C Commerce Trailblazer Group. Hvis dere oppdager kritisk innvirkning på miljøer under innføringen, kan dere opprette en sak hos Salesforce Kundestøtte.
Knowledge-artikkelnummer

000391803

 
Laster
Salesforce Help | Article