SSL en Braze

Una capa de conexión segura (SSL) cifra una URL con HTTPS en lugar de HTTP. HTTPS indica que existe un certificado SSL o TLS válido y fiable y que el sitio web es seguro para visitar.

¿Por qué es importante el SSL?

La mayoría de los dominios no requieren SSL, pero Braze recomienda encarecidamente utilizar SSL por los siguientes motivos.

Proteger tu sitio web y tus enlaces con SSL es una práctica habitual incluso para las empresas que no manejan directamente información confidencial de sus clientes. Los usuarios confían más en los enlaces protegidos con SSL, y la capa adicional de autenticación ayuda a proteger tus datos.

Necesario para el seguimiento de clics y aperturas

Braze transforma tus enlaces utilizando tu subdominio de seguimiento de enlaces de marca para realizar el seguimiento de los clics y las aperturas. De forma predeterminada, estos enlaces comienzan con HTTP. Los usuarios con navegadores o extensiones que restringen el tráfico no seguro pueden tener dificultades para pasar por la redirección antes de la URL de destino, incluso si la URL es segura. Esto puede provocar imágenes rotas y un seguimiento inexacto. Aplica SSL al subdominio de seguimiento de enlaces para confirmar que las redirecciones son seguras.

Requisitos del navegador

Los principales navegadores, como Google Chrome, restringen el tráfico a través de URL no seguras para proteger a los usuarios. El uso de SSL ayuda a confirmar que el contenido es fiable y minimiza problemas como enlaces e imágenes rotos en los correos electrónicos.

Requisito de dominios HSTS

Si tienes un dominio HTTP Strict Transport Security (HSTS), configura SSL y configura una CDN para enviar los certificados de seguridad necesarios. Sin SSL, los enlaces de imágenes y Web se rompen.

Adquisición de un certificado SSL

Adquiere un certificado SSL a través de un tercero, normalmente una red de entrega de contenidos (CDN). Una CDN aloja el certificado y lo envía al navegador cuando un usuario hace clic en un enlace, redirigiendo el tráfico a través de la CDN para aplicar los certificados antes de enviarlo a SendGrid o SparkPost.

Para iniciar la configuración de SSL, ponte en contacto con tu administrador del éxito del cliente de Braze para iniciar una configuración completa de correo electrónico de Braze.

Una vez que Braze haya iniciado la configuración, sigue estos pasos:

1. Braze te proporcionará registros de DNS para que los añadas al registro de tu dominio.
2. Braze verificará si los registros se han añadido correctamente a tu registro.
3. Después de esto, seleccionarás una CDN y obtendrás certificados SSL de un proveedor externo.
4. En este punto, configurarás tu CDN. Ten en cuenta que Braze no podrá ayudarte a solucionar problemas de configuración de CDN. Ponte en contacto con tu proveedor de CDN si necesitas más ayuda.
5. Ponte en contacto con tu administrador del éxito del cliente para activar SSL.

¿Qué es una CDN y por qué la necesito?

Una red de entrega de contenidos (CDN) es una plataforma de servidores que ayuda a garantizar tiempos de carga rápidos de contenidos en múltiples medios, al tiempo que gestiona los certificados de seguridad.

Para el seguimiento de clics y aperturas, los socios de entrega transforman los enlaces utilizando un subdominio de marca y la CDN aplica el certificado SSL a esos enlaces transformados. Los socios a menudo deben presentar certificados válidos al navegador del destinatario para que los enlaces y las imágenes se muestren correctamente. Dado que Braze no solicita ni administra certificados, debes configurarlo a través de una CDN.

Recursos adicionales

Consulta los siguientes recursos de los socios de ESP sobre cómo configurar determinadas CDN. Aunque es posible que tu CDN específica no aparezca en la lista, debes asegurarte de que tu CDN tiene la capacidad de aplicar certificados SSL.

SendGrid

• AWS Cloudfront
• CloudFlare
• Fastly
• KeyCDN

SparkPost

• AWS Cloudfront
• CloudFlare
• Fastly
• Google Cloud Platform
• Microsoft Azure

Amazon SES:

• Consulta Configuración de dominios personalizados para gestionar el seguimiento de aperturas y clics y especifica el dominio de seguimiento de AWS por región en función de tu clúster de Braze:
  • Clústeres de Braze en US: r.us-east-1.awstrack.me
  • Clústeres de Braze en EU: r.eu-central-1.awstrack.me
• AWS Cloudfront
• CloudFlare
• Fastly
• KeyCDN
• Google Cloud

Solución de problemas

Aunque debes gestionar la configuración de la CDN, los certificados y los problemas de proxy con tu CDN, utiliza estos consejos para identificar los problemas habituales de seguimiento de clics con SSL.

Problemas con el registro de dominios

Ejecuta un comando dig para confirmar que el seguimiento del enlace apunta a la CDN. En tu terminal, ejecuta dig CNAME link_tracking_subdomain. En ANSWER SECTION, se indica dónde apunta tu CNAME. Si apunta al proveedor de servicios de correo electrónico (SendGrid o SparkPost) y no a tu CDN, reconfigura el registro de tu dominio para que apunte a tu CDN.

Problemas de CDN

Si los enlaces de correo electrónico en vivo se rompen durante la configuración, es probable que hayas dirigido el DNS hacia tu CDN antes de realizar la configuración adecuada. Esto puede aparecer como un error de “enlace incorrecto”. Ponte en contacto con tu proveedor de CDN y revisa su documentación para la solución de problemas de configuración.

Estado de habilitación de SSL

Si completas la configuración de SSL y los enlaces siguen apareciendo como HTTP, ponte en contacto con tu administrador del éxito del cliente de Braze para confirmar que Braze ha habilitado SSL. Braze solo habilita SSL una vez completados todos los pasos de configuración.