SSL en Braze
Una capa de conexión segura (SSL) cifra una URL con HTTPS en lugar de HTTP. HTTPS indica que existe un certificado SSL o TLS válido y fiable y que el sitio web es seguro para visitar.
¿Por qué es importante el SSL?
La mayoría de los dominios no requieren SSL, pero Braze recomienda encarecidamente utilizar SSL por los siguientes motivos.
Proteger tu sitio web y tus enlaces con SSL es una práctica habitual incluso para las empresas que no manejan directamente información confidencial de sus clientes. Los usuarios confían más en los enlaces protegidos con SSL, y la capa adicional de autenticación ayuda a proteger tus datos.
Necesario para el seguimiento de clics y aperturas
Braze transforma tus enlaces utilizando tu subdominio de seguimiento de enlaces de marca para realizar el seguimiento de los clics y las aperturas. De forma predeterminada, estos enlaces comienzan con HTTP. Los usuarios con navegadores o extensiones que restringen el tráfico no seguro pueden tener dificultades para pasar por la redirección antes de la URL de destino, incluso si la URL es segura. Esto puede provocar imágenes rotas y un seguimiento inexacto. Aplica SSL al subdominio de seguimiento de enlaces para confirmar que las redirecciones son seguras.
Requisito del navegador
Los principales navegadores, como Google Chrome, restringen el tráfico a través de URL no seguras para proteger a los usuarios. Usar SSL ayuda a confirmar que el contenido es de confianza y minimiza problemas como enlaces e imágenes rotos en los correos electrónicos.
Requisito de dominios HSTS
Si tienes un dominio con HTTP Strict Transport Security (HSTS), configura SSL y un CDN para enviar los certificados de seguridad requeridos. Sin SSL, los enlaces de imágenes y web se rompen.
Obtener un certificado SSL
Obtén un certificado SSL a través de un tercero, generalmente una red de entrega de contenido (CDN). Un CDN aloja el certificado y lo sirve al navegador cuando un usuario hace clic en un enlace, redirigiendo el tráfico a través del CDN para aplicar los certificados antes de enviarlo a SendGrid o SparkPost.
Para iniciar la configuración de SSL, ponte en contacto con tu administrador del éxito del cliente de Braze para iniciar una configuración completa de correo electrónico de Braze.
Después de que Braze inicie la configuración, sigue estos pasos:
- Braze proporcionará registros de DNS para agregar a tu registro de dominio.
- Braze verificará si los registros se han agregado correctamente a tu registro.
- Después de esto, seleccionarás un CDN y obtendrás certificados SSL de un proveedor externo.
- En este punto, configuras tu CDN. Ten en cuenta que Braze no puede ayudar con la solución de problemas de configuración del CDN. Ponte en contacto con tu proveedor de CDN para cualquier asistencia adicional.
- Ponte en contacto con tu administrador del éxito del cliente para activar SSL.
¿Qué es un CDN y por qué lo necesito?
Una red de entrega de contenido (CDN) es una plataforma de servidores que ayuda a garantizar tiempos de carga rápidos del contenido en múltiples medios, al mismo tiempo que gestiona los certificados de seguridad.
La configuración del CDN siempre se realiza después de que Braze valide tus registros de DNS. Si aún no has iniciado este paso, ponte en contacto con tu administrador del éxito del cliente para obtener más información sobre cómo empezar.
Para el seguimiento de clics y aperturas, los socios de entrega transforman los enlaces usando un subdominio de marca y el CDN aplica el certificado SSL a esos enlaces transformados. Los socios a menudo deben presentar certificados válidos al navegador del destinatario para que los enlaces y las imágenes se muestren correctamente. Dado que Braze no solicita ni gestiona certificados, debes configurar esto a través de un CDN.
Si no puedes o no quieres usar los CDN listados para el seguimiento de clics y aperturas con SSL, puedes establecer una configuración SSL personalizada. Los CDN alternativos o proxies personalizados pueden resultar en una configuración más compleja. Consulta la documentación de SendGrid y SparkPost.
Recursos adicionales
Para la solución de problemas de configuración de tu CDN, ponte en contacto con tu proveedor de CDN.
Consulta los siguientes recursos de los socios ESP sobre cómo configurar ciertos CDN. Aunque tu CDN específico puede no estar listado, debes asegurarte de que tu CDN tenga la capacidad de aplicar certificados SSL.
Cuando configures el dominio de seguimiento de clics de tu CDN, habilita el encabezado X-Forwarded-Host para prevenir posibles problemas de seguridad como ataques de encabezado de host. Consulta la documentación del CDN o tu equipo de soporte para los pasos a seguir.
| Socio | CDN | Documentación |
|---|---|---|
| Amazon SES | AWS CloudFront | Usar HTTPS con CloudFront |
| Amazon SES | CloudFlare | Comenzar con SSL/TLS |
| Amazon SES | Fastly | Configurar TLS con certificados que Fastly gestiona |
| Amazon SES | KeyCDN | Cómo configurar SSL personalizado |
| Amazon SES | Google Cloud | Certificados SSL gestionados por Google |
| SendGrid | AWS CloudFront | Cómo configurar SSL para seguimiento de clics usando CloudFront |
| SendGrid | CloudFlare | Usar CloudFlare |
| SendGrid | Fastly | Usar Fastly |
| SendGrid | KeyCDN | Usar KeyCDN |
| SparkPost | AWS CloudFront | Guía paso a paso con AWS CloudFront |
| SparkPost | CloudFlare | Guía paso a paso con Cloudflare |
| SparkPost | Fastly | Guía paso a paso con Fastly |
| SparkPost | Google Cloud Platform | Guía paso a paso con Google Cloud Platform |
| SparkPost | Microsoft Azure | Guía paso a paso con Microsoft Azure |
Amazon SES
Si estás usando Amazon SES como tu CDN, consulta Opción 2: Configurar un dominio HTTPS en la documentación de Amazon SES y especifica el dominio de seguimiento de AWS por región según tu clúster de Braze:
- Clústeres de Braze en EE. UU.:
r.us-east-1.awstrack.me - Clústeres de Braze en la UE:
r.eu-central-1.awstrack.me
Solución de problemas
Aunque debes gestionar la configuración del CDN, los certificados y los problemas de proxy con tu CDN, usa estos consejos para identificar problemas comunes de seguimiento de clics con SSL.
Tasas bajas de apertura de correo electrónico
Si de repente experimentas tasas bajas de apertura de correo electrónico, confirma que el certificado SSL esté actualizado. Si ha expirado, debes renovar ese certificado SSL con tu CDN o proveedor de certificados.
Problemas con el registro de dominio
Ejecuta un comando dig para confirmar que apuntas el seguimiento de enlaces al CDN. En tu terminal ejecuta dig CNAME link_tracking_subdomain. En ANSWER SECTION, se lista hacia dónde apunta tu CNAME. Si apunta al proveedor de servicios de correo electrónico (SendGrid o SparkPost) y no a tu CDN, reconfigura tu registro de dominio para que apunte a tu CDN.
Problemas con el CDN
Si los enlaces de correo electrónico en vivo se rompen durante la configuración, probablemente apuntaste el DNS hacia tu CDN antes de la configuración adecuada. Esto puede aparecer como un error de “enlace incorrecto”. Ponte en contacto con tu proveedor de CDN y revisa su documentación para solucionar la configuración.
Si ves un mensaje de error indicando que tu conexión no es privada, esto puede indicar que tu SSL o CDN no está configurado correctamente. Ejecuta un comando dig en tu terminal (por ejemplo, dig CNAME your_link_tracking_subdomain). En ANSWER SECTION, si el resultado apunta a tu ESP en lugar de a tu CDN, el problema es una mala configuración. Para que el seguimiento de clics con SSL de Braze funcione, el CNAME debe apuntar a tu CDN. Coordina con el equipo que gestiona tu configuración de SSL y CDN para obtener asistencia adicional.
Estado de habilitación de SSL
Si completas la configuración de SSL y los enlaces aún aparecen como HTTP, ponte en contacto con tu administrador del éxito del cliente de Braze para confirmar que Braze habilitó SSL. Braze habilita SSL solo después de que se completen todos los pasos de configuración.