Braze の SSL

セキュアソケットレイヤー（SSL）は、URLをHTTPではなくHTTPSで暗号化します。HTTPSは、有効で信頼できるSSLまたはTLS証明書が存在し、そのWeb サイトが安全にアクセスできることを示します。

なぜSSLが重要なのか？

ほとんどのドメインはSSLを必要としませんが、Brazeは以下の理由からSSLの使用を強く推奨しています。

Web サイトやリンクをSSLで保護することは、機密性の高い顧客情報を直接扱わない企業でも一般的に行われています。SSLで保護されたリンクはユーザーからの信頼度が高く、認証のレイヤーが増えることでデータの保護に役立ちます。

クリックと開封のトラッキングに必要

Brazeは、クリック数と開封をトラッキングするために、ブランド化されたリンクトラッキングサブドメインを使用してリンクを変換します。デフォルトでは、これらのリンクはHTTPで始まります。非セキュアな通信を制限するブラウザや拡張機能を使用しているユーザーは、たとえURLがセキュアであっても、送信先URLへのリダイレクトを通過できない可能性があります。これにより画像が破損したり、トラッキングが不正確になったりすることがあります。リンクトラッキングサブドメインにSSLを適用して、安全なリダイレクトを確保してください。

ブラウザの要件

Google Chromeなどの主要ブラウザは、ユーザーを保護するため、非セキュアなURL経由の通信を制限しています。SSLを使用することで、コンテンツが信頼できるものであることを確認でき、メール内のリンク切れや画像の表示不良といった問題を最小限に抑えられます。

HSTSドメインの要件

HTTP Strict Transport Security（HSTS）ドメインをお持ちの場合は、SSLを設定し、必要なセキュリティ証明書を送信するようにCDNを構成してください。SSLがないと、画像やWebリンクが壊れます。

SSL証明書を取得する

SSL証明書はサードパーティ、通常はコンテンツ配信ネットワーク（CDN）を通じて取得します。CDNは証明書をホストし、ユーザーがリンクをクリックした際に、トラフィックをCDN経由でリダイレクトして証明書を適用してから、SendGridやSparkPostに送信することでブラウザに証明書を提供します。

SSL設定を開始するには、Brazeのカスタマーサクセスマネージャーに連絡し、Brazeメールの完全な設定の開始を依頼してください。

Brazeが設定を開始したら、以下のステップに従ってください：

1. Brazeが、ドメインレジストリに追加するDNSレコードを提供します。
2. Brazeが、レコードがレジストリに正しく追加されているかどうかを確認します。
3. その後、CDNを選択し、サードパーティのプロバイダーからSSL証明書を取得します。
4. この時点で、CDNを設定します。なお、BrazeではCDN設定のトラブルシューティングをサポートできません。追加のサポートが必要な場合は、CDNプロバイダーにお問い合わせください。
5. カスタマーサクセスマネージャーに連絡して、SSLを有効にしてもらいます。

CDNとは何か、なぜ必要なのか？

コンテンツ配信ネットワーク（CDN）は、セキュリティ証明書の処理も行いながら、複数のメディアにわたるコンテンツの高速な読み込み時間を確保するサーバープラットフォームです。

クリックおよび開封トラッキングでは、配信パートナーがブランド化されたサブドメインを使用してリンクを変換し、CDNがそれらの変換されたリンクにSSL証明書を適用します。パートナーは、リンクや画像を正しく表示するために、受信者のブラウザに有効な証明書を提示する必要があることが多いです。Brazeは証明書のリクエストや管理を行わないため、CDNを通じてこの設定を行う必要があります。

その他のリソース

特定のCDNの設定方法については、メールサービスプロバイダー（ESP）パートナーによる以下のリソースを参照してください。お使いのCDNが一覧にない場合でも、CDNがSSL証明書を適用できることを確認してください。

CDNのクリックトラッキングドメインを設定する際は、ホストヘッダー攻撃などの潜在的なセキュリティ問題を防ぐために、X-Forwarded-Host ヘッダーを有効にしてください。手順については、CDNのドキュメントまたはサポートチームを参照してください。

パートナー	CDN	ドキュメント
Amazon SES	AWS CloudFront	Using HTTPS with CloudFront
Amazon SES	CloudFlare	Get started with SSL/TLS
Amazon SES	Fastly	Setting up TLS with certificates Fastly manages
Amazon SES	KeyCDN	How to set up custom SSL
Amazon SES	Google Cloud	Google-managed SSL certificates
SendGrid	AWS CloudFront	How to configure SSL for click tracking using CloudFront
SendGrid	CloudFlare	Using CloudFlare
SendGrid	Fastly	Using Fastly
SendGrid	KeyCDN	Using KeyCDN
SparkPost	AWS CloudFront	Step-by-step guide with AWS CloudFront
SparkPost	CloudFlare	Step-by-step guide with Cloudflare
SparkPost	Fastly	Step-by-step guide with Fastly
SparkPost	Google Cloud Platform	Step-by-step guide with Google Cloud Platform
SparkPost	Microsoft Azure	Step-by-step guide with Microsoft Azure

Amazon SES

CDNとしてAmazon SESを使用している場合は、Amazon SESのドキュメントの Option 2: Configuring an HTTPS domain を参照し、Brazeクラスターに基づいてリージョン別のAWSトラッキングドメインを指定してください：

• Braze USクラスター: r.us-east-1.awstrack.me
• Braze EUクラスター: r.eu-central-1.awstrack.me

トラブルシューティング

CDNの設定、証明書、プロキシの問題はCDNプロバイダーに対応を依頼する必要がありますが、一般的なSSLクリックトラッキングの問題を特定するために以下のヒントを活用してください。

メール開封率が低い

メール開封率が突然低下した場合は、SSL証明書が最新であることを確認してください。有効期限が切れている場合は、CDNまたは証明書プロバイダーでSSL証明書を更新する必要があります。

ドメインレジストリの問題

digコマンドを実行して、リンクトラッキングがCDNを指していることを確認してください。ターミナルで dig CNAME link_tracking_subdomain を実行します。ANSWER SECTION にCNAMEの指し先が表示されます。CDNではなくメールサービスプロバイダー（ESP）（SendGridまたはSparkPost）を指している場合は、ドメインレジストリをCDNを指すように再設定してください。

CDNの問題

セットアップ中にライブメールのリンクが破損する場合は、適切な設定が完了する前にDNSをCDNに向けた可能性があります。これは「間違ったリンク」エラーとして表示されることがあります。CDNプロバイダーに連絡し、そのドキュメントを確認して設定のトラブルシューティングを行ってください。

接続がプライベートではないというエラーメッセージが表示される場合は、SSLまたはCDNが正しく設定されていない可能性があります。ターミナルで dig コマンドを実行してください（例：dig CNAME your_link_tracking_subdomain）。ANSWER SECTION で、結果がCDNではなくESPを指している場合、設定ミスが原因です。BrazeのSSLクリックトラッキングが機能するには、CNAMEがCDNを指している必要があります。SSLとCDNの設定を管理しているチームと連携して、さらなるサポートを受けてください。

SSL有効化のステータス

SSLの設定を完了してもリンクがHTTPのまま表示される場合は、BrazeのカスタマーサクセスマネージャーにSSLが有効になっているか確認してください。Brazeは、すべてのセットアップステップが完了した後にのみSSLを有効にします。