Les certificats SSL sont requis par l' API Emarsys pour un transfert des données sécurisé.
Table des matières :
Qu'est-ce que SSL/TLS ?
Secure Socket Layer/Transport Layer Security (SSL/TLS) est un terme utilisé pour décrire un protocole de communication sécurisée dans les réseaux informatiques, et pour identifier clairement les partenaires de communication des certificats "SSL" sont utilisés. Emarsys utilise les certificats SSL pour crypter l'accès à ses services et aux domaines de lien de ses clients.

Pourquoi utiliser SSL/TLS ?
Une application possible des certificats SSL serait au moment d'utiliser un formulaire d'authentification. Dans ces cas-là, les utilisateurs saisissent des données personnelles, donc la sécurité doit être maximale. Tous les formulaires impliquant des données personnelles et toutes les applications e-commerce devraient toujours utiliser la communication cryptée.
On peut en dire autant des pages de confirmation d'inscription, des pages de désabonnement ou de toute autre ressource web cruciale pour vos activités marketing : vos clients doivent toujours sentir qu'ils opèrent dans un environnement en ligne sécurisé.
Les certificats SSL permettent au navigateur et au serveur web d'établir une connexion cryptée sécurisée. En coulisses, le navigateur web effectue un processus d'établissement de liaison de sécurité pour la session.
Une fois la connexion sécurisée effectuée, elle est représentée par un petit icône cadenas dans la barre d'adresse du navigateur et le préfixe "https" (s pour "secure") dans l'URL, qui sont les seules indications visibles qu'une session sécurisée est en cours. Par contraste, quand un utilisateur ouvre un site web non-sécurisé (qui n'est pas protégé par un certificat SSL), les indicateurs de sécurité sont absents.
Pour le moment le navigateur ne désigne pas explicitement les sites non-sécurisés. Si le site web utilise un certificat SSL mais qu'il n'est pas valide, le mécanisme de sécurité du navigateur déclenche un avertissement pour l'utilisateur, lui rappelant que le site n'est pas sécurisé et que des données sensibles peuvent être interceptées par des tiers. Face à un tel message d'avertissement, la plupart des utilisateurs seront réticents à saisir des données dans un formulaire.
Une fois que vous avez décidé que vous voulez utiliser le chiffrage pour communiquer avec les utilisateurs, le but serait qu'ils puissent accéder à un site web sûr sans déclencher aucun avertissement. Une URL correctement implémentée ressemblerait à ça :
https://newsletter.yourdomain.com/u/register.php?CID=12345678&f=12345
Remarque : Alternativement, le lien ci-dessus pourrait aussi être converti en HTTP "normal" en retirant le "s" dans l'URL, mais dans ce cas vous risqueriez que les données personnelles des utilisateurs soient volées.
Comment obtenir un certificat SSL
Ci-dessous nous vous présentons deux manières d'obtenir une certification SSL : laisser Emarsys s'en charger ou obtenir le certificat vous-même.
Si vous utilisez CDN, vous devez obtenir un certificat vous-même. Actuellement les certificats Let's Encrypt ne sont pas pris en charge avec CDN.
Il y a une exception à la règle en rouge ci-dessus : les domaines d'image et de lien client pour lesquels Emarsys a délivré des certificats Let's Encrypt en octobre 2020. Ces certificats continueront d'être renouvelés et mis à jour pour CDN.
1. Laisser Emarsys s'en charger
Pour cette option, vous n'avez rien besoin de faire. C'est aussi entièrement gratuit.
Emarsys s'occupe de générer tous les fichiers nécessaires et les installe également pour vous. Nous installons un certificat basé sur Let's Encrypt.
Le niveau de chiffrage utilisé dans cette méthode est RSA-signed et utilise les clés RSA 2048-bit, conformes aux normes sectorielles. Un certificat Let s Encrypt est valide 90 jours et sera automatiquement renouvelé.
Si vous souhaitez utiliser cette solution, veuillez en informer votre Consultant Implémentation.
2. Obtenir un certificat vous-même
L'autre option est d'acheter un certificat auprès d'une Autorité de certification (AC), puis de le transmettre à Emarsys pour installation.
Remarque : Cette section suppose que vous êtes déjà familier de la création de formulaires dans l'application Emarsys.
Si vous utilisez CDN, nous devons déployer la clé privée de certificat pertinente pour l'infrastructure de notre partenaire CDN. Veuillez noter que dans ce cas vous ne pouvez pas utiliser Let's Encrypt.
Pour votre propre sécurité, veuillez penser systématiquement à protéger vos données sensibles par un mot de passe quand vous les soumettez à Emarsys. Le mot de passe doit être envoyé via un canal séparé (par ex. par téléphone).
Pour obtenir un certificat, procédez comme suit :
- Créez un fichier de demande de certificat ("Certificate Signing Request" - CSR) pour le domaine que vous utilisez. Ce fichier contient des informations sur le domaine ("qui êtes vous"). Vous trouverez ci-dessous de plus amples informations sur les fichiers CSR.
Sollicitez une Autorité de certification (AC) pour acheter un certificat. Différents types de certificats sont disponibles, avec aussi différentes périodes de contrat possibles. Il est important que vous soyez sûr de choisir ce qui convient le mieux entre :
- Un certificat unique pour votre domaine, par ex. "newsletter.yourdomain.com".
- Un certificat Wildcard pour tous les sous-domaines de premier niveau ci-dessous "*.yourdomain.com", ce qui vous permet de couvrir les formulaires d'inscription aussi bien que les webshops.
Les deux options ci-dessus peuvent prendre des formes différentes : Validation de domaine, Validation d'organisation, Validation d'entité. Nous n'avons pas de préférence en ce qui concerne le statut de validation du certificat et recommandons d'opter pour la Validation de domaine. Pour plus d'informations, référez-vous à la documentation de votre AC.
- Une fois que vous avez reçu le certificat de l'AC, envoyez les fichiers suivants à Emarsys :
- Fichier de clé privée (un fichier .key).
- Fichier de certificat (un fichier .crt ou .pem). Ce dernier peut aussi contenir la chaîne de certificat.
- Fichier de chaîne de certificat (un fichier .crt ou .pem)
Parfois le certificat et sa chaîne sont appelés certificate bundle.
- Emarsys installera le certificat et le reliera au domaine (par ex. formulaire d'inscription à la newsletter).
Fichiers CSR
Une demande de signature de certificat (CSR) est un morceau de données signé contenant toutes vos informations (nom, adresse, pays ou région de l'entreprise, etc.), dont vous avez besoin quand vous voulez acheter un certificat auprès d'une Autorité de certification (AC). L'autorité de certification utilise ces informations pour créer le certificat SSL, qui est ensuite lié au domaine pour lequel vous avez créé le CSR, ce qui rend la connexion SSL possible.
Si vous avez besoin d'aide pour obtenir des informations concernant votre domaine, vous pouvez simplement utiliser le protocole Whois pour trouver toutes les informations de domaines pertinentes. Le fichier CSR est lié au domaine dont vous devrez prouver que vous êtes propriétaire.
Notes :
- Avant qu'une AC ne délivre un certificat pour votre domaine, elle vous demandera de prouver que vous en êtes bien propriétaire. La manière exacte de le faire dépend de l'AC en question.
- Vous devrez peut-être retirer les entrées CNAME dirigeant vers Emarsys pour réussir à faire valoir votre titre de propriété.
Il est important que toutes les données d'un fichier CSR correspondent exactement aux informations utilisées au moment où vous demandez un certificat. Sinon le processus de certification peut échouer, ou bien le certificat ne fonctionnera pas avec le domaine pour lequel vous le voulez.