Vue d’ensemble des certificats SSL dans Marketing Cloud

Qu’est-ce qu’un certificat SSL et pourquoi en ai-je besoin ? 

Les certificats SSL permettent de garder les interactions en ligne privées même si elles traversent l’Internet public. Elles donnent à vos visiteurs la confiance nécessaire pour effectuer des transactions sur votre site Web. Le protocole SSL valide l’identité du site et sécurise les données en transit. Tous les domaines Marketing Cloud doivent être sécurisés avec le protocole SSL avant d’être utilisés. 
 

Quels domaines doivent être sécurisés ?

Configuration de SSL

1.  Achetez des SKU SSL pour votre compte Marketing Cloud

SSL n’est pas inclus dans notre Package d'authentification de l'expéditeur (PAE) mais il peut être acheté en tant que complément pour sécuriser les URL décrites précédemment.  

REMARQUE : vous devez terminer la configuration de votre Package d'authentification de l'expéditeur (PAE) avant de pouvoir configurer SSL pour ces domaines.

2.  Vous pouvez utiliser deux méthodes pour émettre des certificats :

a. Marketing Cloud achète le certificat SSL en votre nom via DigiCert
b. Fournissez votre propre certificat  (non pris en charge sur les sous-domaines image)

Nous recommandons d’autoriser Marketing Cloud à acheter le certificat en votre nom. Cette solution offre le délai de traitement le plus rapide et permet un renouvellement en toute simplicité.

L’achat d’un SKU SSL est requis même si le certificat est fourni par le client.
 

3. Sécurisez votre domaine.

Si vous envisagez d'utiliser des certificats achetés par Marketing Cloud, utilisez la page Certificats SSL de domaine dans Configuration pour sécuriser rapidement votre domaine.

• Recherchez des instructions d'utilisation détaillées dans Sécurisation d’un domaine personnalisé.
• Consultez également Sécurisation d'un domaine en utilisant un certificat SSL personnalisé

Considérations relatives au DNS

Les enregistrements CAA contrôlent la liste des autorités de certification (AC) autorisées à émettre des certificats pour le compte d'un domaine. Lorsqu'il n’existe aucun enregistrement CAA, toutes les AC peuvent émettre des certificats pour le compte d'un domaine. Lorsqu’il existe un enregistrement CAA, les AC autorisées à émettre pour le compte de ce domaine et de ses enfants sont limitées à celles explicitement autorisées par ces enregistrements. 

S'il existe des enregistrements CAA et que les certificats fournis par Salesforce sont utilisés pour sécuriser des domaines personnalisés sur le DNS auto-hébergé, vérifiez que cet enregistrement est placé :

CAA 0 issue "digicert.com"

L’enregistrement doit être inséré au niveau du domaine PAE ou supérieur. 

Les restrictions d’enregistrement CAA peuvent parfois être insérées par les administrateurs réseau, à l'insu des propriétaires PAE Marketing Cloud. Si vous utilisez des certificats fournis par Salesforce, nous recommandons à vos administrateurs DNS ou de sécurité d’être informés de ceci pour que les modifications apportées aux enregistrements CAA soient effectuées en respectant cette exigence. 
 

Informations supplémentaires

• Marketing Cloud émet des certificats à domaine unique pour les sous-domaines click, view, et cloud. Les certificats SAN à domaines multiples sont émis pour les sous-domaines image.
• Pour les CloudPages créés avant l’implémentation de SSL, une redirection ne sera pas forcée pour les versions HTTP de l’URL qui existent pour pousser la navigation vers la version HTTPS de l’URL. L’application CloudPages contient une option afin de mettre à jour SSL pour les pages existantes vers HTTPS dans les détails de la page.
• Chaque SKU SSL sécurise un nom d’hôte unique. Dans Marketing Cloud, SAP domain fait référence à une collection de noms d’hôte (sous-domaines) utilisés pour fournir la fonctionnalité du produit. Les noms d’hôte PAE qui doivent être sécurisés avec SSL comprennent les sous-domaines click, view, image, et cloud. Par conséquent, 4 SKU SSL sont le plus souvent utilisés pour sécuriser un domaine PAE.