Emarsys a besoin d'un certificat SSL valide pour que ses fonctionnalités fondamentales marchent. Même les fonctions de base, comme la diffusion d'images et la résolution de liens, requièrent le protocole https, donc un certificat SSL.
Table des matières :
Qu'est-ce que SSL/TLS ?
Secure Socket Layer/Transport Layer Security (SSL/TLS) est un terme utilisé pour décrire un protocole de communication sécurisée dans les réseaux informatiques, et pour identifier clairement les partenaires de communication des certificats "SSL" sont utilisés. Emarsys utilise des certificats SSL pour crypter l'accès à nos services et la présence d'un certificat valide est essentielle pour :
- fonctions de domaine de liens et d'images
- la diffusion de n'importe quel contenu
- traçage de lien
Pourquoi utiliser SSL/TLS ?
Un bon exemple pour souligner l'importance d'un certificat SSL valide est un formulaire d'authentification. Dans ces cas-là, les utilisateurs saisissent des données personnelles, donc la sécurité doit être maximale. Tous les formulaires impliquant des données personnelles et toutes les applications e-commerce devraient toujours utiliser la communication cryptée.
On peut en dire autant des pages de confirmation d'inscription, des pages de désabonnement ou de toute autre ressource web cruciale pour vos activités marketing. Vos clients doivent toujours avoir l'impression de travailler dans un environnement en ligne sécurisé.
Les certificats SSL permettent au navigateur et au serveur web d'établir une connexion cryptée sécurisée. Un processus de "poignée de main" qui établit la session se déroule en coulisses par l'intermédiaire du navigateur web.
Une fois la connexion sécurisée établie, elle est représentée par une petite icône de cadenas dans la barre d'adresse du navigateur et par le préfixe "https" (le s pour sécurisé) dans l'URL. Ce sont les indications visibles d'une session sécurisée en cours. Par contraste, quand un utilisateur ouvre un site web non-sécurisé (qui n'est pas protégé par un certificat SSL), les indicateurs de sécurité sont absents.
Si un site web utilise un certificat SSL non valide, le mécanisme de sécurité du navigateur déclenche un avertissement à l'utilisateur, l'informant que le site n'est pas sécurisé et que des données sensibles peuvent être interceptées par des tiers. Face à un tel message d'avertissement, la plupart des utilisateurs peuvent hésiter à interagir avec la page.
Une fois que vous avez décidé d'utiliser le cryptage pour communiquer avec les utilisateurs, l'objectif est d'offrir un site web sécurisé auquel il est possible d'accéder sans avertissement. Une URL sécurisée correctement mise en œuvre ressemble à ceci :
https://newsletter.yourdomain.com/u/register.php?CID=12345678&f=12345
Comment obtenir un certificat SSL
Vous avez deux possibilités pour obtenir un certificat SSL :
On peut penser que, dans l'absolu, le fait de nous confier l'utilisation du certificat que vous avez acheté ne vous offre pas d'avantages majeurs. Le renouvellement du certificat est un coût permanent et l'entretien du certificat vous coûtera également du temps et des efforts.
Emarsys peut vous délivrer un certificat foctionnel et en assurer la maintenance sans frais pour vous.
Les certificats auto-signés ne sont pas pris en charge, ils ne sont pas partie de l'offre Emarsys actuellement. Seuls les certificats émanant d'autorités de certification (AC) de confiance sont valables. En outre, nous n'acceptons que les certificats qui sont valables au moins 12 mois.
Les autorités de certification de l'infrastructure du client ne sont pas reconnues au niveau mondial ; elles ne sont donc pas prises en charge et sont considérées comme des certificats internes uniquement.
1. Laisser Emarsys s'en charger
Pour cette option, vous n'avez rien besoin de faire. C'est aussi entièrement gratuit.
Emarsys s'occupe de générer tous les fichiers nécessaires et les installe également pour vous. Nous installons un certificat basé sur Let's Encrypt.
Le niveau de chiffrage utilisé dans cette méthode est RSA-signed et utilise les clés RSA 2048-bit, conformes aux normes sectorielles. Un certificat Let s Encrypt est valide 90 jours et sera automatiquement renouvelé.
Si vous souhaitez utiliser cette solution, veuillez en informer votre Consultant Implémentation.
2. Obtenir un certificat vous-même
L'autre option est d'acheter un certificat auprès d'une Autorité de certification (AC), puis de le transmettre à Emarsys pour installation. La procédure décrite ici est générique ; il peut y avoir des différences avec votre fournisseur d'AC.
Si vous utilisez CDN, nous devons déployer la clé privée de certificat pertinente pour l'infrastructure de notre partenaire CDN. Veuillez noter que dans ce cas, vous ne pouvez soumettre que des certificats qui sont valables au moins 12 mois.
Pour votre propre sécurité, veuillez penser systématiquement à protéger vos données sensibles par un mot de passe quand vous les soumettez à Emarsys. Le mot de passe doit être envoyé via un canal séparé (par ex. par téléphone).
Pour obtenir un certificat, procédez comme suit :
- Créez un fichier de demande de certificat ("Certificate Signing Request" - CSR) pour le domaine que vous utilisez. Ce fichier contient des informations sur le domaine ("qui êtes vous"). Vous trouverez ci-dessous de plus amples informations sur les fichiers CSR.
Sollicitez une Autorité de certification (AC) pour acheter un certificat. Différents types de certificats sont disponibles, avec aussi différentes périodes de contrat possibles. Il est important que vous soyez sûr de choisir ce qui convient le mieux entre :
- Un certificat unique pour votre domaine, par ex. "newsletter.yourdomain.com".
- Un certificat Wildcard pour tous les sous-domaines de premier niveau ci-dessous "*.yourdomain.com", ce qui vous permet de couvrir les formulaires d'inscription aussi bien que les webshops.
Les deux options ci-dessus peuvent prendre des formes différentes : Validation de domaine, Validation d'organisation, Validation d'entité. Nous n'avons pas de préférence en ce qui concerne le statut de validation du certificat et recommandons d'opter pour la Validation de domaine. Pour plus d'informations, référez-vous à la documentation de votre AC.
- Une fois que vous avez reçu le certificat de l'AC, envoyez les fichiers suivants à Emarsys :
- Fichier de clé privée (un fichier .key).
- Fichier de certificat (un fichier .crt ou .pem). Ce dernier peut aussi contenir la chaîne de certificat.
- Fichier de chaîne de certificat (un fichier .crt ou .pem)
Parfois le certificat et sa chaîne sont appelés certificate bundle.
- Emarsys installera le certificat et le reliera au domaine.
Fichiers CSR
Une demande de signature de certificat (CSR) est un morceau de données signé contenant toutes vos informations (nom, adresse, pays ou région de l'entreprise, etc.), dont vous avez besoin quand vous voulez acheter un certificat auprès d'une Autorité de certification (AC). L'autorité de certification utilise ces informations pour créer le certificat SSL, qui est ensuite lié au domaine pour lequel vous avez créé le CSR, ce qui rend la connexion SSL possible.
Si vous avez besoin d'aide pour obtenir des informations concernant votre domaine, vous pouvez simplement utiliser le protocole Whois pour trouver toutes les informations de domaines pertinentes. Le fichier CSR est lié au domaine dont vous devrez prouver que vous êtes propriétaire.
Remarques :
- Avant qu'une AC ne délivre un certificat pour votre domaine, elle vous demandera de prouver que vous en êtes bien propriétaire. La manière exacte de le faire dépend de l'AC en question.
- Vous devrez peut-être retirer les entrées CNAME dirigeant vers Emarsys pour réussir à faire valoir votre titre de propriété.
Il est important que toutes les données d'un fichier CSR correspondent exactement aux informations utilisées au moment où vous demandez un certificat. Sinon le processus de certification peut échouer, ou bien le certificat ne fonctionnera pas avec le domaine pour lequel vous le voulez.