Marketing Cloud SSL 証明書の概要

SSL 証明書とは何ですか、なぜ必要なのですか? 

SSL 証明書があれば、公衆インターネットを使用している場合でもオンライン取引の機密が保護され、訪問者は Web サイトで安心して取引することができます。SSL はサイトの正当性を検証し、移動中のデータを保護します。Marketing Cloud のすべてのドメインを、ご使用前に SSL で保護してください。 
 

保護する必要があるドメインはどれですか?

SSL の設定

1.  Marketing Cloud アカウントの SSL SKU を購入します

SSL は送信者認証パッケージには含まれていませんが、アドオンとして購入し、上記の URL を保護できます。  

注意: ドメインの SSL を設定する前に、送信者認証パッケージ (SAP) の設定を完了する必要があります。

2.  証明書は 2 つの方法で発行できます

a.Marketing Cloud による DigiCert 経由での自動取得
b.独自の証明書を提供 (image サブドメインではサポートされません)

Marketing Cloud による SSL 証明書の自動購入をお勧めします。この方法は最も迅速で、シームレスに更新できます。

証明書をお客様側で用意する場合でも、SSL の SKU 購入が必要です。
 

3.ドメインを保護します。

Marketing Cloud によって購入された証明書を使用する場合、[設定] の [ドメイン SSL 証明書] ページを使用して、ドメインを迅速に保護する必要があります。

• 詳細な使用ガイドラインについては、カスタムドメインの保護に関する記事を参照してください。
• また「Secure a Domain Using a Custom SSL Certificate」 (カスタム SSL 証明書を使用したドメインの保護) も参照してください。

DNS に関する考慮事項

CAA レコードは、ドメインに代わって証明書の発行が許可されている認証機関 (CA) のリストを制御します。CAA レコードが存在しない場合、すべての CA でドメインに代わって発行できます。いずれかの CAA レコードが存在する場合、そのドメインとその子に代わって発行が許可される CA は、これらのレコードによって明示的に許可されているものに制限されます。 

CAA レコードが存在し、Salesforce が提供した証明書を使用して、セルフホストされた DNS でカスタムドメインを保護する場合、次のレコードが配置されていることを確認してください。

CAA 0 issue "digicert.com"

レコードは SAP ドメインレベル以上に挿入してください。 

CAA レコードの制限は、Marketing Cloud SAP 所有者が知らないうちに、ネットワーク管理者によって挿入される場合があります。Salesforce が提供した証明書を使用している場合は、DNS またはセキュリティ管理者にこのことを知らせておき、すべての CAA レコードの変更が要件に適応して行われるようにすることをお勧めします。 
 

追加情報

• Marketing Cloud は、click、view、および cloud サブドメイン用に単一ドメイン証明書を発行します。複数ドメイン SAN 証明書は image サブドメイン用に発行されます。
• SSL が実装される前に作成された CloudPages では、HTTPS バージョンの URL にプッシュナビゲーションされるべき HTTP バージョンの URL が強制的にリダイレクトされません。CloudPages アプリケーションで、[ページの詳細] 内に、既存のページの SSL を HTTPS に更新するオプションがあります。
• 各 SSL SKU は単一のホスト名を保護します。Marketing Cloud で、SAP ドメインとは、製品の機能を提供するために使用されるホスト名 (サブドメイン) のコレクションを参照します。SSL によって保護する必要がある SAP ホスト名には、click、view、image、および cloud サブドメインが含まれます。そのため、SAP ドメインを保護するために、4 つの SSL SKU が最もよく使われます。