Übersicht über Marketing Cloud-SSL-Zertifikate

Was ist ein SSL-Zertifikat und wofür brauche ich es? 

Dank SSL-Zertifikaten bleiben Online-Interaktionen privat, auch wenn sie das öffentliche Internet durchlaufen. Zudem können Website-Besucher so zuversichtlich mit Ihrer Website Transaktionen durchführen. SSL validiert die Identität der Website und sichert die Daten während der Übermittlung. Alle Marketing Cloud-Domänen sollten vor der Nutzung mit SSL gesichert werden. 
 

Welche Domänen sollten geschützt werden?

SSL-Setup

1.  Kaufen Sie SSL-SKUs für Ihren Marketing Cloud-Account.

SSL ist in unserem Absenderauthentifizierungspaket nicht enthalten, kann jedoch als Add-On erworben werden, um die oben beschriebenen URLs zu schützen.  

HINWEIS: Sie müssen die Konfiguration Ihres Absenderauthentifizierungspakets (Sender Authentication Package, SAP) abschließen, bevor Sie SSL für diese Domänen einrichten können.

2.  Zertifikate können auf zwei Arten ausgestellt werden:

a. Marketing Cloud erwirbt das SSL-Zertifikat in Ihrem Namen über DigiCert
b. Sie geben Ihr eigenes Zertifikat an (nicht unterstützt bei image-Unterdomänen).

Wir empfehlen, Marketing Cloud das Zertifikat in Ihrem Namen erwerben zu lassen. Das bietet die kürzeste Bearbeitungszeit und gestaltet die Erneuerung nahtlos.

Selbst, wenn das Zertifikat vom Kunden bereitgestellt wird, ist der Kauf einer SSL-SKU erforderlich.
 

3. Schützen Sie Ihre Domäne.

Wenn Sie von Marketing Cloud erworbene Zertifikate verwenden möchten, verwenden Sie die Seite Domänen-SSL-Zertifikate in „Setup“, um Ihre Domänen schnell zu schützen.

• Detaillierte Richtlinien zur Nutzung finden Sie unter Schützen einer benutzerdefinierten Domäne.
• Siehe auch Eine Domäne mit einem benutzerdefinierten SSL-Zertifikat sichern

Überlegungen zu DNS

CAA-Datensätze steuern die Liste der Zertifizierungsstellen (CAs), die im Namen einer Domäne Zertifikate ausstellen dürfen. Wenn keine CAA-Datensätze vorhanden sind, können alle CAs im Namen einer Domäne Zertifikate ausstellen. Wenn ein beliebiger CAA-Datensatz existiert, dürfen nur jene CAs im Namen dieser Domäne und ihrer Unterdomänen Zertifikate ausstellen, die durch diese Datensätze ausdrücklich zugelassen sind. 

Wenn CAA-Datensätze vorhanden sind und von Salesforce bereitgestellte Zertifikate verwendet werden, um benutzerdefinierte Domänen mit selbst gehostetem DNS zu schützen, stellen Sie sicher, dass der folgende Datensatz platziert wird:

CAA 0 issue "digicert.com"

Der Datensatz sollte auf der Ebene der SAP-Domäne oder höher eingefügt werden. 

CAA-Datensatzbeschränkungen können manchmal von Netzwerkadministratoren eingefügt werden, ohne dass Marketing Cloud-SAP-Besitzer davon wissen. Wenn Sie von Salesforce bereitgestellte Zertifikate verwenden, wird empfohlen, Ihre DNS- oder Sicherheitsadministratoren darauf hinzuweisen, damit alle Änderungen an CAA-Datensätzen unter Berücksichtigung dieser Anforderung vorgenommen werden. 
 

Zusätzliche Informationen

• Marketing Cloud stellt Einzeldomänenzertifikate für click-, view- und cloud-Unterdomänen aus. Multi-Domänen-SAN-Zertifikate werden für image-Unterdomänen ausgestellt.
• Für CloudPages, die vor der Implementierung von SSL erstellt wurden, wird keine Weiterleitung für HTTP-Versionen der URL erzwungen, um die Navigation auf die HTTPS-Version der URL zu verlagern. In der CloudPages-Anwendung gibt es eine Option zum Aktualisieren von SSL für bestehende Seiten auf HTTPS innerhalb der Seitendetails.
• Jede SSL-SKU schützt einen einzelnen Hostnamen. In Marketing Cloud bezieht sich die SAP-Domäne auf eine Sammlung von Hostnamen (Unterdomänen), die zur Bereitstellung der Produktfunktionen verwendet werden. Zu den SAP-Hostnamen, die mit SSL geschützt werden sollten, gehören click-, view-, image- und cloud-Unterdomänen. Daher werden in der Regel vier SSL-SKUs zum Schutz einer SAP-Domäne verwendet.