SSL na Braze
Uma camada de soquete seguro (SSL) criptografa uma URL com HTTPS em vez de HTTP. HTTPS indica que um certificado SSL ou TLS válido e confiável existe e que o site é seguro para visitar.
Por que o SSL é importante?
A maioria dos domínios não requer SSL, mas a Braze recomenda fortemente o uso de SSL por essas razões.
Proteger seu site e seus links com SSL é uma prática comum, mesmo para empresas que não lidam diretamente com informações confidenciais de clientes. Os usuários confiam mais em links protegidos com SSL, e a camada adicional de autenticação ajuda a proteger seus dados.
Necessário para rastreamento de cliques e aberturas
A Braze transforma seus links usando seu subdomínio de rastreamento de links da marca para rastrear cliques e aberturas. Por padrão, esses links começam com HTTP. Usuários com navegadores ou extensões que restringem tráfego não seguro podem ter dificuldade em passar pelo redirecionamento antes da URL de destino, mesmo que a URL seja segura. Isso pode causar imagens quebradas e rastreamento impreciso. Aplique SSL ao subdomínio de rastreamento de links para confirmar redirecionamentos seguros.
Requisito dos navegadores
Os principais navegadores, como o Google Chrome, restringem o tráfego por URLs não seguras para proteger os usuários. Usar SSL ajuda a confirmar que o conteúdo é confiável e minimiza problemas como links e imagens quebrados em e-mails.
Requisito de domínios HSTS
Se você tem um domínio com HTTP Strict Transport Security (HSTS), configure o SSL e um CDN para enviar os certificados de segurança necessários. Sem SSL, links de imagens e da web ficam quebrados.
Obter um certificado SSL
Obtenha um certificado SSL por meio de terceiros, geralmente uma rede de entrega de conteúdo (CDN). Um CDN hospeda o certificado e o apresenta ao navegador quando um usuário clica em um link, redirecionando o tráfego pelo CDN para aplicar os certificados antes de enviá-lo ao SendGrid ou SparkPost.
Para iniciar a configuração do SSL, entre em contato com seu gerente de sucesso do cliente da Braze para iniciar uma configuração completa de e-mail na Braze.
Após a Braze iniciar a configuração, siga estas etapas:
- A Braze fornecerá registros DNS para adicionar ao seu registro de domínio.
- A Braze verificará se os registros foram adicionados corretamente ao seu registro.
- Depois disso, você selecionará um CDN e obterá certificados SSL de um provedor terceirizado.
- Nesse ponto, você configurará seu CDN. A Braze não pode ajudar a solucionar problemas de configuração do CDN. Entre em contato com seu provedor de CDN para obter assistência adicional.
- Entre em contato com seu gerente de sucesso do cliente para ativar o SSL.
O que é um CDN e por que eu preciso dele?
Uma rede de entrega de conteúdo (CDN) é uma plataforma de servidores que ajuda a garantir tempos de carregamento rápidos de conteúdo em vários meios, além de lidar com certificados de segurança.
A configuração do CDN sempre ocorre após a validação dos seus registros DNS pela Braze. Se você ainda não iniciou essa etapa, entre em contato com seu gerente de sucesso do cliente para saber mais sobre como começar.
Para rastreamento de cliques e aberturas, os parceiros de entrega transformam links usando um subdomínio com marca, e o CDN aplica o certificado SSL a esses links transformados. Os parceiros frequentemente precisam apresentar certificados válidos ao navegador do destinatário para que links e imagens sejam exibidos corretamente. Como a Braze não solicita nem gerencia certificados, você deve configurar isso por meio de um CDN.
Se você não puder ou não quiser usar os CDNs listados para rastreamento de cliques e aberturas com SSL, pode definir uma configuração SSL personalizada. CDNs alternativos ou proxies personalizados podem resultar em uma configuração mais complexa. Consulte a documentação do SendGrid e do SparkPost.
Recursos adicionais
Para solucionar problemas de configuração do CDN, entre em contato com seu provedor de CDN.
Consulte os seguintes recursos dos parceiros ESP sobre como configurar determinados CDNs. Embora seu CDN específico possa não estar listado, você deve garantir que seu CDN tenha a capacidade de aplicar certificados SSL.
Ao configurar o domínio de rastreamento de cliques do seu CDN, ative o cabeçalho X-Forwarded-Host para evitar possíveis problemas de segurança, como ataques de cabeçalho de host. Consulte a documentação do CDN ou sua equipe de suporte para obter as etapas.
| Parceiro | CDN | Documentação |
|---|---|---|
| Amazon SES | AWS CloudFront | Usando HTTPS com CloudFront |
| Amazon SES | CloudFlare | Comece com SSL/TLS |
| Amazon SES | Fastly | Configurando TLS com certificados gerenciados pelo Fastly |
| Amazon SES | KeyCDN | Como configurar SSL personalizado |
| Amazon SES | Google Cloud | Certificados SSL gerenciados pelo Google |
| SendGrid | AWS CloudFront | Como configurar SSL para rastreamento de cliques usando CloudFront |
| SendGrid | CloudFlare | Usando CloudFlare |
| SendGrid | Fastly | Usando Fastly |
| SendGrid | KeyCDN | Usando KeyCDN |
| SparkPost | AWS CloudFront | Guia passo a passo com AWS CloudFront |
| SparkPost | CloudFlare | Guia passo a passo com Cloudflare |
| SparkPost | Fastly | Guia passo a passo com Fastly |
| SparkPost | Google Cloud Platform | Guia passo a passo com Google Cloud Platform |
| SparkPost | Microsoft Azure | Guia passo a passo com Microsoft Azure |
Amazon SES
Se você está usando o Amazon SES como seu CDN, consulte a Opção 2: Configurando um domínio HTTPS na documentação do Amazon SES e especifique o domínio de rastreamento da AWS por região com base no seu cluster da Braze:
- Clusters da Braze nos EUA:
r.us-east-1.awstrack.me - Clusters da Braze na UE:
r.eu-central-1.awstrack.me
Solução de problemas
Embora você deva lidar com a configuração do CDN, certificados e problemas de proxy com seu CDN, use estas dicas para identificar problemas comuns de rastreamento de cliques com SSL.
Baixas taxas de abertura de e-mail
Se você está com taxas de abertura de e-mail repentinamente baixas, confirme que o certificado SSL está atualizado. Se estiver expirado, renove o certificado SSL com seu CDN ou provedor de certificados.
Problemas no registro de domínio
Execute um comando dig para confirmar que o rastreamento de links aponta para o CDN. No seu terminal, execute dig CNAME link_tracking_subdomain. Na seção ANSWER SECTION, será listado para onde seu CNAME aponta. Se ele aponta para o prestador de serviço de e-mail (SendGrid ou SparkPost) e não para seu CDN, reconfigure seu registro de domínio para apontar para seu CDN.
Problemas com o CDN
Se os links de e-mail ao vivo quebram durante a configuração, provavelmente você apontou o DNS para seu CDN antes da configuração adequada. Isso pode aparecer como um erro de “link errado”. Entre em contato com seu provedor de CDN e revise a documentação dele para solucionar problemas de configuração.
Se você vir uma mensagem de erro informando que sua conexão não é privada, isso pode indicar que seu SSL ou CDN não está configurado corretamente. Execute um comando dig no seu terminal (por exemplo, dig CNAME your_link_tracking_subdomain). Na seção ANSWER SECTION, se o resultado apontar para seu ESP em vez do seu CDN, o problema é uma configuração incorreta. Para que o rastreamento de cliques com SSL da Braze funcione, o CNAME deve apontar para seu CDN. Coordene com a equipe que gerencia sua configuração de SSL e CDN para obter assistência adicional.
Status de ativação do SSL
Se você concluiu a configuração do SSL e os links ainda aparecem como HTTP, entre em contato com seu gerente de sucesso do cliente da Braze para confirmar que a Braze ativou o SSL. A Braze ativa o SSL somente após todas as etapas de configuração estarem concluídas.