Información de certificación SSL de Marketing Cloud

¿Qué es un certificado SSL y por qué necesito uno? 

Los certificados SSL mantienen las interacciones en línea de forma privada aunque viajen por la red Internet pública, y proporcionan confianza a los visitantes para realizar transacciones con su sitio web. El SSL valida la identidad del sitio y protege los datos en tránsito. Todos los dominios de Marketing Cloud deben estar protegidos con SSL antes de su uso. 
 

¿Qué dominios deberían protegerse?

Configuración de SSL

1.  Compre SKU de SSL para su cuenta de Marketing Cloud

SSL no se incluye en nuestro paquete de autenticación de remitente, pero puede adquirirse como un complemento para asegurar direcciones las URL descritas anteriormente.  

NOTA: Deberá completar la configuración del paquete de autenticación del remitente (SAP) antes de poder establecer el SSL para esos dominios.

2.  Los certificados pueden hacerse de dos formas:

a. Marketing Cloud compra el certificado de SSL en su nombre mediante DigiCert
b. Proporcione su propio certificado (no es compatible con los subdominios image)

Se recomienda permitir que Marketing Cloud compre el certificado en su nombre. Esta opción ofrece la respuesta más rápida y facilita la renovación.

Es obligatorio adquirir una SKU de SSL, incluso si el certificado lo proporciona el cliente.
 

3. Proteja su dominio.

Si tiene intención de utilizar certificados comprados por Marketing Cloud, utilice la página Certificados SSL de dominio en Configuración para proteger el dominio rápidamente.

• Para obtener información detallada sobre el uso, consulte Proteger un dominio personalizado.
• Véase también, Proteger un dominio mediante un certificado SSL personalizado

Consideraciones de DNS

Los registros de la CAA controlan la lista de autoridades de certificados (CA) permitidas para emitir certificados en nombre de un dominio. Cuando no existen registros de la CAA, todos las CA pueden emitir certificados en nombre de un dominio. Cuando existe algún registro de la CAA, las CA que tienen permitido emitir certificados en nombre de un dominio y sus elementos secundarios están limitadas a las que están permitidas explícitamente por estos registros. 

Si existen registros de la CAA y se utilizan certificados proporcionados por Salesforce para proteger dominios personalizados en una DNS autoalojada, asegúrese de que este registro se coloque en la siguiente ubicación:

CAA 0 issue "digicert.com"

El registro debería introducirse en el nivel de dominio del paquete de autenticación del remitente o superior. 

Los administradores de la red desconocidos para los propietarios del SAP de Marketing Cloud pueden introducir restricciones de registro de la CAA. Si utiliza certificados proporcionados por Salesforce, se recomienda que su DNS o los administradores de seguridad sean conscientes de ello, de manera que cualquier cambio de registro de la CAA se realice de acuerdo con este requisito. 
 

Información adicional

• Marketing Cloud emite certificados de un único dominio para los subdominios click, view y cloud. Los certificados SAN de varios dominios se emiten para los subdominios image.
• Para las páginas CloudPages que se crearon antes de que se implementara SSL, no se forzará un redireccionamiento a las versiones HTTP de la URL que existe para enviar la navegación a la versión HTTPS de la URL. En la aplicación CloudPages, hay una opción para actualizar SSL para las páginas existentes a HTTPS en los detalles de la página.
• Cada SKU de SSL protege un único nombre de host. En Marketing Cloud, el dominio de SAP hace referencia a una colección de nombres de host (subdominios) utilizados para proporcionar la funcionalidad del producto. Los nombres de host de SAP que deberían protegerse con SSL incluyen los subdominios click, view, image, y cloud. Por consiguiente, 4 SKU de SSL son los más utilizados para proteger un dominio de SAP.