SSL no Braze
Uma camada de soquete seguro (SSL) criptografa uma URL com HTTPS em vez de HTTP. HTTPS indica que um certificado SSL ou TLS válido e confiável existe e que o site é seguro para visitar.
Por que o SSL é importante?
A maioria dos domínios não requer SSL, mas a Braze recomenda fortemente o uso de SSL por essas razões.
Proteger seu site e seus links com SSL é uma prática comum, mesmo para empresas que não lidam diretamente com informações confidenciais de clientes. Os usuários confiam mais em links protegidos com SSL, e a camada adicional de autenticação ajuda a proteger seus dados.
Necessário para rastreamento de cliques e aberturas
A Braze transforma seus links usando seu subdomínio de rastreamento de links de marca para rastrear cliques e aberturas. Por padrão, esses links começam com HTTP. Usuários com navegadores ou extensões que restringem tráfego não seguro podem ter dificuldade em passar pelo redirecionamento antes da URL de destino, mesmo que a URL seja segura. Isso pode causar imagens quebradas e rastreamento impreciso. Aplique SSL ao subdomínio de rastreamento de links para confirmar redirecionamentos seguros.
Requisitos do navegador
Principais navegadores como o Google Chrome restringem o tráfego através de URLs não seguras para proteger os usuários. Usar SSL ajuda a confirmar que o conteúdo é confiável e minimiza problemas como links e imagens quebradas em e-mails.
Requisito de domínios HSTS
Se você tiver um domínio HTTP Strict Transport Security (HSTS), configure SSL e configure um CDN para enviar os certificados de segurança necessários. Sem SSL, links de imagem e da web quebram.
Aquisição de um certificado SSL
Adquira um certificado SSL através de um terceiro, geralmente uma Rede de Distribuição de Conteúdo (CDN). Um CDN hospeda o certificado e o serve ao navegador quando um usuário clica em um link, redirecionando o tráfego através do CDN para aplicar os certificados antes de enviá-lo ao SendGrid ou SparkPost.
Para iniciar a configuração do SSL, entre em contato com seu gerente de sucesso do cliente da Braze para iniciar uma configuração completa de e-mail da Braze.
Após a Braze iniciar a configuração, siga estas etapas:
- O Braze fornecerá registros DNS para serem adicionados ao seu registro de domínio.
- O Braze verificará se os registros foram adicionados corretamente ao seu registro.
- Depois disso, você selecionará uma CDN e obterá certificados SSL de um provedor terceirizado.
- Nesse ponto, você configurará sua CDN. Observe que a Braze não poderá ajudar a solucionar problemas de configuração de CDN. Entre em contato com seu provedor de CDN para qualquer assistência adicional.
- Entre em contato com seu gerente de sucesso do cliente para ativar o SSL.
O que é uma CDN e por que eu preciso dela?
Uma rede de entrega de conteúdo (CDN) é uma plataforma de servidores que ajuda a garantir tempos de carregamento rápidos de conteúdo em vários meios, enquanto também lida com certificados de segurança.
A configuração da CDN sempre ocorre depois que os registros DNS são validados pela Braze. Se você ainda não iniciou esta etapa, entre em contato com seu gerente de sucesso do cliente para mais informações sobre como começar.
Para rastreamento de cliques e aberturas, os parceiros de entrega transformam links usando um subdomínio de marca e o CDN aplica o certificado SSL a esses links transformados. Os parceiros muitas vezes devem apresentar certificados válidos ao navegador do destinatário para que links e imagens sejam exibidos corretamente. Como a Braze não solicita ou gerencia certificados, você deve configurar isso através de um CDN.
Se você não puder ou não quiser usar os CDNs listados para rastreamento de cliques e aberturas SSL, pode configurar uma configuração SSL personalizada. CDNs alternativos ou proxies personalizados podem resultar em uma configuração mais complexa. Consulte a documentação do SendGrid e SparkPost.
Recursos adicionais
Para solucionar problemas de configuração do seu CDN, entre em contato com seu provedor de CDN.
A tabela a seguir inclui guias passo a passo escritos por parceiros de ESP sobre como configurar certos CDNs. Embora sua CDN específica possa não estar listada, você precisa se certificar de que sua CDN tem a capacidade de aplicar certificados SSL.
| SendGrid | SparkPost |
|---|---|
| AWS Cloudfront CloudFlare Rapidamente KeyCDN |
AWS Cloudfront CloudFlare Rapidamente Google Cloud Platform Microsoft Azure |
Para Amazon SES, consulte Opção 2: Configurando um domínio HTTPS e especifique o domínio de rastreamento AWS por região com base no seu cluster Braze:
- Clusters Braze nos EUA:
r.us-east-1.awstrack.me - Clusters Braze na UE:
r.eu-central-1.awstrack.me
Quando você configura o domínio de rastreamento de cliques do seu CDN, ative o cabeçalho X-Forwarded-Host para evitar possíveis problemas de segurança, como ataques de cabeçalho de host. Consulte a documentação do CDN ou sua equipe de suporte para obter etapas.
Solução de problemas
Embora você deva lidar com a configuração do CDN, certificados e problemas de proxy com seu CDN, use estas dicas para identificar problemas comuns de rastreamento de cliques SSL.
Problemas de registro de domínio
Execute um comando dig para confirmar que você aponta o rastreamento de links para o CDN. No seu terminal, execute dig CNAME link_tracking_subdomain. Sob ANSWER SECTION, ele lista para onde seu CNAME aponta. Se apontar para o prestador de serviço de e-mail (SendGrid ou SparkPost) e não para o seu CDN, reconfigure seu registro de domínio para apontar para o seu CDN.
Problemas de CDN
Se os links de e-mail ao vivo quebrarem durante a configuração, você provavelmente apontou o DNS para o seu CDN antes da configuração adequada. Isso pode aparecer como um erro de “link errado”. Entre em contato com seu provedor de CDN e revise a documentação deles para solucionar a configuração.
Status da capacitação SSL
Se você concluir a configuração do SSL e os links ainda aparecerem como HTTP, entre em contato com seu gerente de sucesso do cliente da Braze para confirmar se a Braze ativou o SSL. O Braze habilita SSL somente após todas as etapas de configuração estarem completas.
Editar esta página no GitHub