SSL no Braze
Uma camada de soquete seguro (SSL) criptografa um URL com HTTPS, em vez do HTTP, que é menos seguro. HTTPS em um URL indica que existe um certificado SSL ou TLS válido e confiável e que o site é seguro para ser visitado e não é uma fonte de malware perigoso.
Por que o SSL é importante?
Embora a maioria dos domínios não exija SSL, Braze recomenda enfaticamente o uso de SSL por esses motivos principais.
Proteger seu site e seus links com SSL é uma prática comum, mesmo para empresas que não lidam diretamente com informações confidenciais de clientes. Os usuários confiam mais em links protegidos com SSL, e a camada adicional de autenticação ajuda a proteger seus dados.
Necessário para rastreamento de cliques e aberturas
No Braze, quando enviamos e-mails, primeiro transformamos seus links usando o subdomínio de rastreamento de links da sua marca para rastrear os cliques e as aberturas dos usuários. Por padrão, esses links começarão com HTTP. Isso significa que os usuários com um navegador ou extensão que restringe o tráfego não seguro podem ter dificuldade para passar pelo redirecionamento antes de chegar ao URL de destino, mesmo que o URL seja seguro. Isso pode levar a imagens quebradas e a um rastreamento impreciso de cliques e aberturas em seus e-mails. Por esse motivo, é uma prática recomendada aplicar uma camada SSL ao subdomínio de rastreamento de links para confirmar redirecionamentos seguros em seus e-mails.
Requisitos do navegador
Os protocolos SSL estão se tornando mais predominantes atualmente, pois os principais navegadores, como o Google Chrome, estão começando a restringir o tráfego por meio de URLs não seguros para proteger seus usuários. As empresas com SSL em seus sites confirmam com esses principais navegadores que seu conteúdo é confiável, minimizando problemas de visualização de conteúdo, como links quebrados e imagens em seus e-mails.
Requisito de domínios HSTS
Independentemente dos navegadores pelos quais seus usuários possam estar acessando seus e-mails, é necessário configurar o SSL se tiver um domínio HTTP Strict Transport Security (HSTS) e configurar uma CDN para enviar os certificados de segurança necessários. A não configuração do SSL causará a quebra de imagens e links da Web.
Aquisição de um certificado SSL
Você pode adquirir um certificado SSL usando um terceiro, geralmente uma CDN (Content Delivery Network, rede de distribuição de conteúdo). Uma CDN pode hospedar o certificado SSL e fornecê-lo ao navegador sempre que um de seus links for clicado. Isso é feito redirecionando o tráfego por meio da CDN para aplicar os certificados necessários antes de enviá-lo aos nossos parceiros de e-mail SendGrid ou SparkPost.
Para começar a configurar seu SSL, entre em contato com seu gerente de sucesso do cliente Braze para iniciar uma configuração completa de e-mail Braze.
Depois que Braze tiver iniciado essa configuração, siga estas etapas:
- O Braze fornecerá registros DNS para serem adicionados ao seu registro de domínio.
- O Braze verificará se os registros foram adicionados corretamente ao seu registro.
- Depois disso, você selecionará uma CDN e obterá certificados SSL de um provedor terceirizado.
- Nesse ponto, você configurará sua CDN. Observe que a Braze não poderá ajudar a solucionar problemas de configuração de CDN. Entre em contato com seu provedor de CDN para obter mais assistência.
- Entre em contato com o gerente de sucesso do cliente para ativar o SSL.
O que é uma CDN e por que eu preciso dela?
Uma rede de entrega de conteúdo (CDN) é uma plataforma de servidores que ajuda a garantir tempos de carregamento rápidos de conteúdo de alta qualidade em várias mídias, além de lidar com certificados de segurança.
A configuração da CDN sempre ocorre depois que os registros DNS são validados pela Braze. Se ainda não tiver iniciado essa etapa, entre em contato com seu gerente de sucesso do cliente para obter mais informações sobre como começar.
No Braze, para fazer o rastreamento de cliques e aberturas, nossos parceiros de entrega transformam os links usando um subdomínio de marca, e a CDN aplica o certificado SSL a esses links recém-transformados. Muitas vezes, nossos parceiros de entrega são obrigados a apresentar certificados válidos e confiáveis ao navegador do destinatário do e-mail para que os links e as imagens sejam exibidos corretamente. Como a Braze não solicita nem gerencia esses certificados, isso deve ser configurado em sua ponta por meio de uma CDN.
Se você não puder ou não quiser usar as CDNs listadas ao configurar o SSL para rastreamento de cliques e aberturas, poderá definir uma configuração SSL personalizada. Observe que CDNs alternativos ou proxies personalizados podem resultar em uma configuração mais complexa e cheia de nuances. Consulte os artigos do SendGrid e do SparkPost sobre esse tópico.
Recursos adicionais
Para obter mais assistência na solução de problemas da configuração da CDN, entre em contato com o provedor da CDN.
A tabela a seguir inclui guias passo a passo escritos pela SendGrid e pela SparkPost sobre como configurar determinadas CDNs. Embora sua CDN específica possa não estar listada, você precisa se certificar de que sua CDN tem a capacidade de aplicar certificados SSL.
| SendGrid | SparkPost |
|---|---|
| AWS Cloudfront CloudFlare Rapidamente KeyCDN |
AWS Cloudfront CloudFlare Cloudfront Rapidamente Google Cloud Platform Microsoft Azure |
Solução de problemas
Embora a configuração da CDN, os certificados e os problemas de proxy devam ser tratados com sua CDN, aqui estão algumas dicas gerais de solução de problemas para ajudar a identificar problemas comuns com a configuração do rastreamento de cliques SSL.
Problemas de registro de domínio
Um comando dig pode informar se você está apontando o rastreamento do link para a CDN. Isso pode ser feito em seu terminal, executando dig CNAME link_tracking_subdomain. Depois que o comando for executado, em ANSWER SECTION, ele deverá listar para onde seu CNAME está apontado. Se ele apontou para o provedor de serviço de e-mail escolhido (SendGrid ou SparkPost) e não para a CDN, tente reconfigurar o registro do domínio para apontar para a CDN.
Problemas de CDN
Se seus links de e-mail ao vivo começarem a quebrar durante a configuração, isso geralmente significa que você apontou seu DNS para a CDN sem que ela estivesse configurada corretamente. Isso pode aparecer como um erro de “link errado”. Entre em contato com seu provedor de CDN e analise a documentação dele para ajudar a solucionar problemas de configuração da CDN.
Status da capacitação SSL
Se tiver concluído a configuração do SSL e seus links ainda aparecerem como HTTP e não como HTTPS, entre em contato com o gerente de sucesso do cliente do Braze para certificar-se de que o SSL foi ativado pelo Braze. O SSL só pode ser ativado pela Braze depois que todos os aspectos de sua configuração do SSL tiverem sido concluídos.
Editar esta página no GitHub