SSL en Braze
Una capa de conexión segura (SSL) cifra una URL con HTTPS en lugar de HTTP. HTTPS indica que existe un certificado SSL o TLS válido y de confianza y que el sitio web es seguro para visitar.
¿Por qué es importante SSL?
La mayoría de los dominios no requieren SSL, pero Braze recomienda encarecidamente utilizar SSL por los siguientes motivos.
Proteger tu sitio web y tus enlaces con SSL es una práctica habitual incluso para las empresas que no manejan directamente información confidencial de sus clientes. Los usuarios confían más en los enlaces protegidos con SSL, y la capa adicional de autenticación ayuda a proteger tus datos.
Necesario para el seguimiento de clics y aperturas
Braze transforma tus enlaces utilizando tu subdominio de seguimiento de enlaces de marca para realizar el seguimiento de clics y aperturas. De forma predeterminada, estos enlaces comienzan con HTTP. Los usuarios con navegadores o extensiones que restringen el tráfico no seguro pueden tener dificultades para pasar por la redirección antes de la URL de destino, incluso si la URL es segura. Esto puede provocar imágenes rotas y un seguimiento inexacto. Aplica SSL al subdominio de seguimiento de enlaces para confirmar que las redirecciones son seguras.
Requisitos
Navegador
Los principales navegadores, como Google Chrome, restringen el tráfico a través de URL no seguras para proteger a los usuarios. Usar SSL ayuda a confirmar que el contenido es de confianza y minimiza problemas como enlaces e imágenes rotos en los correos electrónicos.
Dominios HSTS
Si tienes un dominio con HTTP Strict Transport Security (HSTS), configura SSL y un CDN para enviar los certificados de seguridad requeridos. Sin SSL, los enlaces de imágenes y web se rompen.
Obtener un certificado SSL
Obtén un certificado SSL a través de un tercero, generalmente una red de entrega de contenido (CDN). Un CDN aloja el certificado y lo sirve al navegador cuando un usuario hace clic en un enlace, redirigiendo el tráfico a través del CDN para aplicar los certificados antes de enviarlo a SendGrid o SparkPost.
Para iniciar la configuración de SSL, ponte en contacto con tu administrador del éxito del cliente de Braze para iniciar una configuración completa de correo electrónico de Braze.
Después de que Braze inicie la configuración, sigue estos pasos:
- Braze proporcionará registros de DNS para agregar a tu registro de dominio.
- Braze verificará si los registros se han agregado correctamente a tu registro.
- Después de esto, selecciona un CDN y obtén certificados SSL de un proveedor externo.
- En este punto, configura tu CDN. Ten en cuenta que Braze no puede ayudar con la solución de problemas de configuración del CDN. Ponte en contacto con tu proveedor de CDN para cualquier asistencia adicional.
- Ponte en contacto con tu administrador del éxito del cliente para activar SSL.
¿Qué es un CDN y por qué lo necesito?
Una red de entrega de contenido (CDN) es una plataforma de servidores que ayuda a garantizar tiempos de carga rápidos del contenido en múltiples medios, al mismo tiempo que gestiona los certificados de seguridad.
La configuración del CDN siempre se realiza después de que Braze valide tus registros de DNS. Si aún no has iniciado este paso, ponte en contacto con tu administrador del éxito del cliente para obtener más información sobre cómo empezar.
Para el seguimiento de clics y aperturas, los socios de entrega transforman los enlaces usando un subdominio de marca y el CDN aplica el certificado SSL a esos enlaces transformados. Los socios a menudo deben presentar certificados válidos al navegador del destinatario para que los enlaces y las imágenes se muestren correctamente. Dado que Braze no solicita ni gestiona certificados, debes configurar esto a través de un CDN.
Si no puedes o no quieres usar los CDN listados para el seguimiento de clics y aperturas con SSL, puedes establecer una configuración SSL personalizada. Los CDN alternativos o proxies personalizados pueden resultar en una configuración más compleja. Consulta la documentación de SendGrid y SparkPost.
Recursos adicionales
Para la solución de problemas de configuración de tu CDN, ponte en contacto con tu proveedor de CDN o consulta Solución de problemas para obtener orientación general.
Consulta los siguientes recursos de los socios ESP sobre cómo configurar ciertos CDN. Aunque tu CDN específico puede no estar listado, debes asegurarte de que tu CDN tenga la capacidad de aplicar certificados SSL.
Cuando configures el dominio de seguimiento de clics de tu CDN, habilita el encabezado X-Forwarded-Host para prevenir posibles problemas de seguridad como ataques de encabezado de host. Consulta la documentación del CDN o tu equipo de soporte para los pasos a seguir.
| Socio | CDN | Documentación |
|---|---|---|
| Amazon SES | AWS CloudFront | Usar HTTPS con CloudFront |
| Amazon SES | CloudFlare | Comenzar con SSL/TLS |
| Amazon SES | Fastly | Configurar TLS con certificados que Fastly gestiona |
| Amazon SES | KeyCDN | Cómo configurar SSL personalizado |
| Amazon SES | Google Cloud | Certificados SSL gestionados por Google |
| SendGrid | AWS CloudFront | Cómo configurar SSL para seguimiento de clics usando CloudFront |
| SendGrid | CloudFlare | Usar CloudFlare |
| SendGrid | Fastly | Usar Fastly |
| SendGrid | KeyCDN | Usar KeyCDN |
| SparkPost | AWS CloudFront | Guía paso a paso con AWS CloudFront |
| SparkPost | CloudFlare | Guía paso a paso con Cloudflare |
| SparkPost | Fastly | Guía paso a paso con Fastly |
| SparkPost | Google Cloud Platform | Guía paso a paso con Google Cloud Platform |
| SparkPost | Microsoft Azure | Guía paso a paso con Microsoft Azure |
Amazon SES
Si estás usando Amazon SES como tu ESP, consulta Opción 2: Configurar un dominio HTTPS en la documentación de Amazon SES y especifica el dominio de seguimiento de AWS por región según tu clúster de Braze:
- Clústeres de Braze en EE. UU.:
r.us-east-1.awstrack.me - Clústeres de Braze en la UE:
r.eu-central-1.awstrack.me
Cuando configures el dominio de seguimiento de clics de tu CDN, habilita el encabezado X-Forwarded-Host para prevenir posibles problemas de seguridad como ataques de encabezado de host. Consulta a tu proveedor de CDN para los pasos a seguir.
Solución de problemas
Aunque debes gestionar la configuración del CDN, los certificados y los problemas de proxy con tu CDN, usa estos consejos para identificar problemas comunes de seguimiento de clics con SSL. Para obtener orientación sobre la solución de problemas, consulta Solución de problemas.