SSL na Braze
Uma camada de soquete seguro (SSL) criptografa uma URL com HTTPS em vez de HTTP. HTTPS indica que um certificado SSL ou TLS válido e confiável existe e que o site é seguro para visitar.
Por que o SSL é importante?
A maioria dos domínios não requer SSL, mas a Braze recomenda fortemente o uso de SSL por essas razões.
Proteger seu site e seus links com SSL é uma prática comum, mesmo para empresas que não lidam diretamente com informações confidenciais de clientes. Os usuários confiam mais em links protegidos com SSL, e a camada adicional de autenticação ajuda a proteger seus dados.
Necessário para rastreamento de cliques e aberturas
A Braze transforma seus links usando seu subdomínio de rastreamento de links da marca para rastrear cliques e aberturas. Por padrão, esses links começam com HTTP. Usuários com navegadores ou extensões que restringem tráfego não seguro podem ter dificuldade em passar pelo redirecionamento antes da URL de destino, mesmo que a URL seja segura. Isso pode causar imagens quebradas e rastreamento impreciso. Aplique SSL ao subdomínio de rastreamento de links para confirmar redirecionamentos seguros.
Requisitos
Navegadores
Os principais navegadores, como o Google Chrome, restringem o tráfego por URLs não seguras para proteger os usuários. Usar SSL ajuda a confirmar que o conteúdo é confiável e minimiza problemas como links e imagens quebrados em e-mails.
Domínios HSTS
Se você tem um domínio com HTTP Strict Transport Security (HSTS), configure o SSL e um CDN para enviar os certificados de segurança necessários. Sem SSL, links de imagens e da web ficam quebrados.
Obter um certificado SSL
Obtenha um certificado SSL por meio de terceiros, geralmente uma rede de entrega de conteúdo (CDN). Um CDN hospeda o certificado e o apresenta ao navegador quando um usuário clica em um link, redirecionando o tráfego pelo CDN para aplicar os certificados antes de enviá-lo ao SendGrid ou SparkPost.
Para iniciar a configuração do SSL, entre em contato com seu gerente de sucesso do cliente da Braze para iniciar uma configuração completa de e-mail na Braze.
Após a Braze iniciar a configuração, siga estas etapas:
- A Braze fornecerá registros DNS para adicionar ao seu registro de domínio.
- A Braze verificará se os registros foram adicionados corretamente ao seu registro.
- Depois disso, selecione um CDN e obtenha certificados SSL de um provedor terceirizado.
- Nesse ponto, você configurará seu CDN. A Braze não pode ajudar a solucionar problemas de configuração do CDN. Entre em contato com seu provedor de CDN para obter assistência adicional.
- Entre em contato com seu gerente de sucesso do cliente para ativar o SSL.
O que é um CDN e por que eu preciso dele?
Uma rede de entrega de conteúdo (CDN) é uma plataforma de servidores que ajuda a garantir tempos de carregamento rápidos de conteúdo em vários meios, além de lidar com certificados de segurança.
A configuração do CDN sempre ocorre após a validação dos seus registros DNS pela Braze. Se você ainda não iniciou essa etapa, entre em contato com seu gerente de sucesso do cliente para saber mais sobre como começar.
Para rastreamento de cliques e aberturas, os parceiros de entrega transformam links usando um subdomínio com marca, e o CDN aplica o certificado SSL a esses links transformados. Os parceiros frequentemente precisam apresentar certificados válidos ao navegador do destinatário para que links e imagens sejam exibidos corretamente. Como a Braze não solicita nem gerencia certificados, você deve configurar isso por meio de um CDN.
Se você não puder ou não quiser usar os CDNs listados para rastreamento de cliques e aberturas com SSL, pode definir uma configuração SSL personalizada. CDNs alternativos ou proxies personalizados podem resultar em uma configuração mais complexa. Consulte a documentação do SendGrid e do SparkPost.
Recursos adicionais
Para solucionar problemas de configuração do CDN, entre em contato com seu provedor de CDN ou consulte a Solução de problemas para orientações gerais.
Consulte os seguintes recursos dos parceiros ESP sobre como configurar determinados CDNs. Embora seu CDN específico possa não estar listado, você deve garantir que seu CDN tenha a capacidade de aplicar certificados SSL.
Ao configurar o domínio de rastreamento de cliques do seu CDN, ative o cabeçalho X-Forwarded-Host para evitar possíveis problemas de segurança, como ataques de cabeçalho de host. Consulte a documentação do CDN ou sua equipe de suporte para obter as etapas.
| Parceiro | CDN | Documentação |
|---|---|---|
| Amazon SES | AWS CloudFront | Usando HTTPS com CloudFront |
| Amazon SES | CloudFlare | Comece com SSL/TLS |
| Amazon SES | Fastly | Configurando TLS com certificados gerenciados pelo Fastly |
| Amazon SES | KeyCDN | Como configurar SSL personalizado |
| Amazon SES | Google Cloud | Certificados SSL gerenciados pelo Google |
| SendGrid | AWS CloudFront | Como configurar SSL para rastreamento de cliques usando CloudFront |
| SendGrid | CloudFlare | Usando CloudFlare |
| SendGrid | Fastly | Usando Fastly |
| SendGrid | KeyCDN | Usando KeyCDN |
| SparkPost | AWS CloudFront | Guia passo a passo com AWS CloudFront |
| SparkPost | CloudFlare | Guia passo a passo com Cloudflare |
| SparkPost | Fastly | Guia passo a passo com Fastly |
| SparkPost | Google Cloud Platform | Guia passo a passo com Google Cloud Platform |
| SparkPost | Microsoft Azure | Guia passo a passo com Microsoft Azure |
Amazon SES
Se você está usando o Amazon SES como seu ESP, consulte a Opção 2: Configurando um domínio HTTPS na documentação do Amazon SES e especifique o domínio de rastreamento da AWS por região com base no seu cluster da Braze:
- Clusters da Braze nos EUA:
r.us-east-1.awstrack.me - Clusters da Braze na UE:
r.eu-central-1.awstrack.me
Ao configurar o domínio de rastreamento de cliques do seu CDN, ative o cabeçalho X-Forwarded-Host para evitar possíveis problemas de segurança, como ataques de cabeçalho de host. Consulte seu provedor de CDN para obter as etapas.
Solução de problemas
Embora você deva lidar com a configuração do CDN, certificados e problemas de proxy com seu CDN, use estas dicas para identificar problemas comuns de rastreamento de cliques com SSL. Para orientações de solução de problemas, consulte Solução de problemas.