SSL chez Braze
Le protocole SSL (Secure Socket Layer) chiffre une URL avec HTTPS au lieu de HTTP. HTTPS indique qu’un certificat SSL ou TLS (sécurité de la couche de transport) valide et fiable existe et que le site web peut être consulté en toute sécurité.
Pourquoi le SSL est-il important ?
La plupart des domaines ne nécessitent pas de SSL, mais Braze recommande fortement de l’utiliser pour les raisons suivantes.
La sécurisation de votre site Internet et de vos liens avec SSL est une pratique courante, même pour les entreprises qui ne traitent pas directement des informations sensibles sur leurs clients. Les utilisateurs font davantage confiance aux liens sécurisés avec SSL, et la couche d’authentification supplémentaire permet de protéger vos données.
Nécessaire pour le suivi des clics et des ouvertures
Braze transforme vos liens en utilisant votre sous-domaine de suivi de liens personnalisé afin de suivre les clics et les ouvertures. Par défaut, ces liens commencent par HTTP. Les utilisateurs disposant de navigateurs ou d’extensions qui restreignent le trafic non sécurisé peuvent rencontrer des difficultés pour passer par la redirection avant l’URL de destination, même si l’URL est sécurisée. Cela peut entraîner des images endommagées et un suivi inexact. Appliquez le protocole SSL au sous-domaine de suivi de liens pour garantir des redirections sécurisées.
Exigence des navigateurs
Les principaux navigateurs tels que Google Chrome restreignent le trafic via des URL non sécurisées pour protéger les utilisateurs. L’utilisation du SSL permet de confirmer que le contenu est fiable et minimise les problèmes tels que les liens et images cassés dans les e-mails.
Exigence des domaines HSTS
Si vous disposez d’un domaine HTTP Strict Transport Security (HSTS), configurez le SSL et paramétrez un réseau de diffusion de contenu pour envoyer les certificats de sécurité requis. Sans SSL, les liens vers les images et les pages web ne fonctionneront pas.
Obtenir un certificat SSL
Obtenez un certificat SSL auprès d’un tiers, généralement un réseau de diffusion de contenu (CDN). Un CDN héberge le certificat et le présente au navigateur lorsqu’un utilisateur clique sur un lien, en redirigeant le trafic via le CDN pour appliquer les certificats avant de l’envoyer à SendGrid ou SparkPost.
Pour démarrer la configuration SSL, contactez votre gestionnaire de la satisfaction client Braze afin de lancer une configuration complète de l’e-mail Braze.
Une fois que Braze a lancé la configuration, suivez ces étapes :
- Braze fournira des enregistrements DNS à ajouter à votre registre de domaine.
- Braze vérifiera si les enregistrements ont été correctement ajoutés à votre registre.
- Ensuite, vous sélectionnerez un CDN et obtiendrez des certificats SSL auprès d’un fournisseur tiers.
- À ce stade, vous configurez votre CDN. Notez que Braze ne peut pas vous aider à résoudre les problèmes de configuration du CDN. Contactez votre fournisseur de CDN pour toute assistance supplémentaire.
- Contactez votre gestionnaire de la satisfaction client pour activer le SSL.
Qu’est-ce qu’un CDN et pourquoi en ai-je besoin ?
Un réseau de diffusion de contenu (CDN) est une plateforme de serveurs qui contribue à garantir des temps de chargement rapides du contenu sur différents supports tout en gérant les certificats de sécurité.
La configuration du CDN intervient toujours après la validation de vos enregistrements DNS par Braze. Si vous n’avez pas encore lancé cette étape, contactez votre gestionnaire de la satisfaction client pour en savoir plus sur la marche à suivre.
Pour le suivi des clics et des ouvertures, les partenaires de distribution transforment les liens à l’aide d’un sous-domaine personnalisé et le CDN applique le certificat SSL à ces liens transformés. Les partenaires doivent souvent présenter des certificats valides au navigateur du destinataire pour que les liens et les images s’affichent correctement. Comme Braze ne demande ni ne gère les certificats, vous devez effectuer cette configuration via un CDN.
Si vous ne pouvez pas ou ne souhaitez pas utiliser les CDN répertoriés pour le suivi SSL des clics et des ouvertures, vous pouvez mettre en place une configuration SSL personnalisée. Les CDN alternatifs ou les proxys personnalisés peuvent entraîner une configuration plus complexe. Consultez la documentation de SendGrid et de SparkPost.
Ressources supplémentaires
Pour la résolution des problèmes de configuration de votre CDN, contactez votre fournisseur de CDN.
Consultez les ressources suivantes fournies par les partenaires ESP sur la configuration de certains CDN. Même si votre CDN spécifique n’est pas répertorié, vous devez vous assurer qu’il est capable d’appliquer des certificats SSL.
Lorsque vous configurez le domaine de suivi des clics de votre CDN, activez l’en-tête X-Forwarded-Host pour prévenir d’éventuels problèmes de sécurité tels que les attaques par en-tête d’hôte. Consultez la documentation de votre CDN ou votre équipe d’assistance pour connaître les étapes à suivre.
| Partenaire | CDN | Documentation |
|---|---|---|
| Amazon SES | AWS CloudFront | Utiliser HTTPS avec CloudFront |
| Amazon SES | CloudFlare | Premiers pas avec SSL/TLS |
| Amazon SES | Fastly | Configurer TLS avec des certificats gérés par Fastly |
| Amazon SES | KeyCDN | Comment configurer un SSL personnalisé |
| Amazon SES | Google Cloud | Certificats SSL gérés par Google |
| SendGrid | AWS CloudFront | Comment configurer SSL pour le suivi des clics avec CloudFront |
| SendGrid | CloudFlare | Utiliser CloudFlare |
| SendGrid | Fastly | Utiliser Fastly |
| SendGrid | KeyCDN | Utiliser KeyCDN |
| SparkPost | AWS CloudFront | Guide étape par étape avec AWS CloudFront |
| SparkPost | CloudFlare | Guide étape par étape avec Cloudflare |
| SparkPost | Fastly | Guide étape par étape avec Fastly |
| SparkPost | Google Cloud Platform | Guide étape par étape avec Google Cloud Platform |
| SparkPost | Microsoft Azure | Guide étape par étape avec Microsoft Azure |
Amazon SES
Si vous utilisez Amazon SES comme CDN, consultez Option 2 : Configuring an HTTPS domain dans la documentation d’Amazon SES et spécifiez le domaine de suivi AWS par région en fonction de votre cluster Braze :
- Clusters Braze US :
r.us-east-1.awstrack.me - Clusters Braze EU :
r.eu-central-1.awstrack.me
Résolution des problèmes
Bien que la configuration du CDN, les certificats et les problèmes de proxy doivent être gérés avec votre fournisseur de CDN, utilisez ces conseils pour identifier les problèmes courants liés au suivi SSL des clics.
Faibles taux d’ouverture des e-mails
Si vous constatez soudainement de faibles taux d’ouverture des e-mails, vérifiez que le certificat SSL est à jour. S’il a expiré, vous devez renouveler ce certificat SSL auprès de votre CDN ou de votre fournisseur de certificats.
Problèmes de registre de domaine
Exécutez une commande dig pour vérifier que le suivi de liens pointe vers le CDN. Dans votre terminal, exécutez dig CNAME link_tracking_subdomain. Dans la section ANSWER SECTION, vous verrez où pointe votre CNAME. S’il pointe vers le fournisseur de services d’e-mailing (SendGrid ou SparkPost) et non vers votre CDN, reconfigurez votre registre de domaine pour qu’il pointe vers votre CDN.
Problèmes de CDN
Si les liens des e-mails en production ne fonctionnent plus pendant la configuration, vous avez probablement dirigé le DNS vers votre CDN avant que la configuration ne soit terminée. Cela peut se manifester par une erreur de type « mauvais lien ». Contactez votre fournisseur de CDN et consultez sa documentation pour résoudre le problème de configuration.
Si vous voyez un message d’erreur indiquant que votre connexion n’est pas privée, cela peut signifier que votre SSL ou votre CDN n’est pas correctement configuré. Exécutez une commande dig dans votre terminal (par exemple, dig CNAME your_link_tracking_subdomain). Dans la section ANSWER SECTION, si le résultat pointe vers votre ESP au lieu de votre CDN, il s’agit d’un problème de configuration. Pour que le suivi SSL des clics de Braze fonctionne, le CNAME doit pointer vers votre CDN. Coordonnez-vous avec l’équipe qui gère votre configuration SSL et CDN pour obtenir de l’aide.
État d’activation du SSL
Si vous avez terminé la configuration SSL et que les liens apparaissent toujours en HTTP, contactez votre gestionnaire de la satisfaction client Braze pour confirmer que Braze a bien activé le SSL. Braze n’active le SSL qu’une fois toutes les étapes de configuration terminées.