このページはAIにより自動翻訳されており、不正確な内容が含まれている可能性があります。翻訳の誤りを報告するには、 GitHubでイシューを作成してください.

Braze の SSL

セキュアソケットレイヤー（SSL）は、URLをHTTPではなくHTTPSで暗号化します。HTTPSは、有効で信頼できるSSLまたはTLS証明書が存在し、そのWeb サイトが安全にアクセスできることを示します。

なぜSSLが重要なのか？

ほとんどのドメインはSSLを必要としませんが、Brazeは以下の理由からSSLの使用を強く推奨しています。

Web サイトやリンクをSSLで保護することは、機密性の高い顧客情報を直接扱わない企業でも一般的に行われています。SSLで保護されたリンクはユーザーからの信頼度が高く、認証のレイヤーが増えることでデータの保護に役立ちます。

クリックと開封のトラッキングに必要

Brazeは、クリック数と開封をトラッキングするために、ブランド化されたリンクトラッキングサブドメインを使用してリンクを変換します。デフォルトでは、これらのリンクはHTTPで始まります。非セキュアな通信を制限するブラウザや拡張機能を使用しているユーザーは、たとえURLがセキュアであっても、送信先URLへのリダイレクトを通過できない可能性があります。これにより画像が破損したり、トラッキングが不正確になったりすることがあります。リンクトラッキングサブドメインにSSLを適用して、安全なリダイレクトを確保してください。

ブラウザの要件

Google Chromeなどの主要ブラウザは、ユーザーを保護するため、非セキュアなURL経由の通信を制限しています。SSLを使用することで、コンテンツが信頼できるものであることを確認でき、メール内のリンク切れや画像の表示不良といった問題を最小限に抑えられます。

HSTSドメインの要件

HTTP Strict Transport Security（HSTS）ドメインをお持ちの場合は、SSLを設定し、必要なセキュリティ証明書を送信するようにCDNを構成してください。SSLがないと、画像やWebリンクが壊れます。

SSL証明書を取得する

SSL証明書はサードパーティ、通常はコンテンツ配信ネットワーク（CDN）を通じて取得します。CDNは証明書をホストし、ユーザーがリンクをクリックした際に、トラフィックをCDN経由でリダイレクトして証明書を適用してから、SendGridやSparkPostに送信することでブラウザに証明書を提供します。

SSL設定を開始するには、Brazeのカスタマーサクセスマネージャーに連絡し、Brazeメールの完全な設定の開始を依頼してください。

Brazeが設定を開始したら、以下のステップに従ってください：

Brazeが、ドメインレジストリに追加するDNSレコードを提供します。
Brazeが、レコードがレジストリに正しく追加されているかどうかを確認します。
その後、CDNを選択し、サードパーティのプロバイダーからSSL証明書を取得します。
この時点で、CDNを設定します。なお、BrazeではCDN設定のトラブルシューティングをサポートできません。追加のサポートが必要な場合は、CDNプロバイダーにお問い合わせください。
SSLを有効にするには、カスタマーサクセスマネージャーにご連絡ください。

CDNとは何か、なぜ必要なのか？

コンテンツ配信ネットワーク（CDN）とは、複数のメディアにわたってコンテンツの迅速な読み込みを実現すると同時に、セキュリティ証明書も処理するサーバー群のプラットフォームです。

重要:

CDNの設定は、常にBrazeによってDNSレコードが検証された後に行います。このステップをまだ開始していない場合は、カスタマーサクセスマネージャーに連絡し、開始方法の詳細を確認してください。

クリックと開封のトラッキングでは、配信パートナーがリンクをブランド化されたサブドメインで変換し、CDNがその変換されたリンクにSSL証明書を適用します。パートナーは、リンクや画像が正しく表示されるように、受信者のブラウザに有効な証明書を提示しなければならないことが多くあります。Brazeは証明書を要求したり管理したりしないため、CDNを通じて設定する必要があります。

注:

リストされたCDNでSSLクリックと開封のトラッキングが使えない、あるいは使いたくない場合は、カスタムSSL設定を構築できます。代替CDNやカスタムプロキシは、より複雑な設定になる可能性があります。SendGridとSparkPostのドキュメントを参照してください。

その他のリソース

重要:

CDN設定のトラブルシューティングについては、CDNプロバイダーにお問い合わせください。

特定のCDNの設定方法については、ESPパートナーが提供する以下のリソースを参照してください。お使いのCDNがリストにない場合もありますが、CDNにSSL証明書を適用する機能があることを確認する必要があります。

SendGrid

SparkPost

Amazon SES:

Configuring custom domains to handle open and click trackingを参照し、Brazeクラスターに基づいてリージョンごとにAWSトラッキングドメインを指定してください：
- Braze USクラスター: r.us-east-1.awstrack.me
- Braze EUクラスター: r.eu-central-1.awstrack.me
AWS Cloudfront
CloudFlare
Fastly
KeyCDN
Google Cloud

重要:

CDNのクリックトラッキングドメインを設定する際は、ホストヘッダー攻撃などの潜在的なセキュリティ問題を防止するため、X-Forwarded-Hostヘッダーを有効にしてください。手順については、CDNのドキュメントまたはサポートチームを参照してください。

トラブルシューティング

CDNの設定や証明書、プロキシの問題はCDNプロバイダーに対応を依頼してください。ここでは、一般的なSSLクリックトラッキングの問題を特定するためのヒントを紹介します。

ドメインレジストリの問題

digコマンドを実行して、リンクトラッキングがCDNを指していることを確認します。ターミナルでdig CNAME link_tracking_subdomainを実行してください。ANSWER SECTIONに、CNAMEレコードが指す先が表示されます。メールサービスプロバイダー (ESP)（SendGridやSparkPost）を指していて、CDNを指していない場合は、ドメインレジストリを再設定してCDNを指すようにしてください。

CDNの問題

設定中にメールのライブリンクが機能しなくなった場合、適切な設定を行う前にDNSをCDNに向けてしまった可能性が高いです。これは「間違ったリンク」エラーとして表示されることがあります。CDNプロバイダーに連絡し、設定のトラブルシューティングのためにドキュメントを確認してください。

SSL有効化ステータス

SSLの設定を完了してもリンクがHTTPとして表示される場合は、Brazeのカスタマーサクセスマネージャーに連絡し、BrazeがSSLを有効にしていることを確認してください。Brazeは、すべての設定ステップが完了した後にのみSSLを有効にします。

GitHub でこのページを編集

New Stuff!