BrazeのSSL
セキュアソケットレイヤー(SSL)は、URLをHTTPではなくHTTPSで暗号化します。HTTPSは、有効で信頼できるSSLまたはTLS証明書が存在し、そのWebサイトが安全にアクセスできることを示します。
なぜSSLが重要なのか
ほとんどのドメインはSSLを必要としませんが、Brazeは以下の理由からSSLの使用を強く推奨しています。
WebサイトやリンクをSSLで保護することは、機密性の高い顧客情報を直接扱わない企業でも一般的に行われています。SSLで保護されたリンクはユーザーからの信頼度が高く、認証のレイヤーが増えることでデータの保護に役立ちます。
クリックと開封のトラッキングに必要
Brazeは、クリック数と開封をトラッキングするために、ブランド化されたリンクトラッキングサブドメインを使用してリンクを変換します。デフォルトでは、これらのリンクはHTTPで始まります。非セキュアな通信を制限するブラウザや拡張機能を使用しているユーザーは、たとえURLがセキュアであっても、送信先URLへのリダイレクトを通過できない可能性があります。これにより画像が破損したり、トラッキングが不正確になったりすることがあります。リンクトラッキングサブドメインにSSLを適用して、安全なリダイレクトを確保してください。
要件
ブラウザ
Google Chromeなどの主要ブラウザは、ユーザーを保護するため、非セキュアなURL経由の通信を制限しています。SSLを使用することで、コンテンツが信頼できるものであることを確認でき、メール内のリンク切れや画像の表示不良といった問題を最小限に抑えられます。
HSTSドメイン
HTTP Strict Transport Security(HSTS)ドメインをお持ちの場合は、SSLを設定し、必要なセキュリティ証明書を送信するようにCDNを構成してください。SSLがないと、画像やWebリンクが壊れます。
SSL証明書を取得する
SSL証明書はサードパーティ、通常はコンテンツ配信ネットワーク(CDN)を通じて取得します。CDNは証明書をホストし、ユーザーがリンクをクリックした際に、トラフィックをCDN経由でリダイレクトして証明書を適用してから、SendGridやSparkPostに送信することでブラウザに証明書を提供します。
SSLの設定を開始するには、Brazeのカスタマーサクセスマネージャーに連絡し、Brazeメールの完全な設定の開始を依頼してください。
Brazeが設定を開始したら、以下のステップに従ってください:
- Brazeが、ドメインレジストリに追加するDNSレコードを提供します。
- Brazeが、レコードがレジストリに正しく追加されているかどうかを確認します。
- その後、CDNを選択し、サードパーティのプロバイダーからSSL証明書を取得します。
- この時点で、CDNを設定します。なお、BrazeではCDN設定のトラブルシューティングをサポートできません。追加のサポートが必要な場合は、CDNプロバイダーにお問い合わせください。
- カスタマーサクセスマネージャーに連絡して、SSLを有効にしてもらいます。
CDNとは何か、なぜ必要なのか
コンテンツ配信ネットワーク(CDN)は、セキュリティ証明書の処理も行いながら、複数のメディアにわたるコンテンツの高速な読み込み時間を確保するサーバープラットフォームです。
CDNの設定は、常にBrazeによるDNSレコードの検証が完了した後に行います。このステップをまだ開始していない場合は、カスタマーサクセスマネージャーに連絡して、開始方法の詳細情報を確認してください。
クリックおよび開封トラッキングでは、配信パートナーがブランド化されたサブドメインを使用してリンクを変換し、CDNがそれらの変換されたリンクにSSL証明書を適用します。パートナーは、リンクや画像を正しく表示するために、受信者のブラウザに有効な証明書を提示する必要があることが多いです。Brazeは証明書のリクエストや管理を行わないため、CDNを通じてこの設定を行う必要があります。
その他のリソース
CDN設定のトラブルシューティングについては、CDNプロバイダーにお問い合わせいただくか、一般的なガイダンスとしてトラブルシューティングを参照してください。
特定のCDNの設定方法については、メールサービスプロバイダー(ESP)パートナーによる以下のリソースを参照してください。お使いのCDNが一覧にない場合でも、CDNがSSL証明書を適用できることを確認してください。
CDNのクリックトラッキングドメインを設定する際は、ホストヘッダー攻撃などの潜在的なセキュリティ問題を防ぐために、X-Forwarded-Hostヘッダーを有効にしてください。手順については、CDNのドキュメントまたはサポートチームを参照してください。
| パートナー | CDN | ドキュメント |
|---|---|---|
| Amazon SES | AWS CloudFront | Using HTTPS with CloudFront |
| Amazon SES | CloudFlare | Get started with SSL/TLS |
| Amazon SES | Fastly | Setting up TLS with certificates Fastly manages |
| Amazon SES | KeyCDN | How to set up custom SSL |
| Amazon SES | Google Cloud | Google-managed SSL certificates |
| SendGrid | AWS CloudFront | How to configure SSL for click tracking using CloudFront |
| SendGrid | CloudFlare | Using CloudFlare |
| SendGrid | Fastly | Using Fastly |
| SendGrid | KeyCDN | Using KeyCDN |
| SparkPost | AWS CloudFront | Step-by-step guide with AWS CloudFront |
| SparkPost | CloudFlare | Step-by-step guide with Cloudflare |
| SparkPost | Fastly | Step-by-step guide with Fastly |
| SparkPost | Google Cloud Platform | Step-by-step guide with Google Cloud Platform |
| SparkPost | Microsoft Azure | Step-by-step guide with Microsoft Azure |
Amazon SES
メールサービスプロバイダー(ESP)としてAmazon SESを使用している場合は、Amazon SESのドキュメントのOption 2: Configuring an HTTPS domainを参照し、Brazeクラスターに基づいてリージョン別のAWSトラッキングドメインを指定してください:
- Braze USクラスター:
r.us-east-1.awstrack.me - Braze EUクラスター:
r.eu-central-1.awstrack.me
CDNのクリックトラッキングドメインを設定する際は、ホストヘッダー攻撃などの潜在的なセキュリティ問題を防ぐために、X-Forwarded-Hostヘッダーを有効にしてください。手順については、CDNプロバイダーにお問い合わせください。
トラブルシューティング
CDNの設定、証明書、プロキシの問題はCDNプロバイダーに対応を依頼する必要がありますが、一般的なSSLクリックトラッキングの問題を特定するために以下のヒントを活用してください。トラブルシューティングのガイダンスについては、トラブルシューティングを参照してください。