Proteger tu dominio de enlaces

Además del dominio de envío que se utiliza para enviar correos, en tu licencia se configura un subdominio para enlaces.

Este dominio alojará los siguientes elementos:

  • las imágenes que importes a Actito (ya sea mediante HTML o desde el editor),

  • los formularios que crees en Actito,

  • la página de redirección que permite a Actito hacer un seguimiento de tus enlaces,

  • la página espejo de tus correos y el escenario de cancelación de la subscripción.

Normalmente sigue los siguientes paradigmas links.tudominiodeenvio.com o link.tudominiodeenvio.com .

Por ejemplo, para nuestro dominio de envío actito.news el subdominio de enlaces es link.actito.news.

images/download/thumbnails/639042982/image2020-10-16_16-3-6.png

Por defecto, el subdominio de enlaces configurado en tu licencia utiliza el protocolo HTTP.

Protocolos HTTP y HTTPS

El protocolo HTTP (siglas en inglés de Hypertext Transfer Protocol) es un protocolo de comunicación cliente-servidor que permite recibir y enviar información desde y hasta servidores web. Es prácticamente la base para acceder a todos los recursos de internet.

Con el protocolo HTTP, la comunicación no se encripta y la conexión se hace en abierto. La información intercambiada es por tanto visible y podría recuperarla una tercera persona.

El protocolo HTTPS (con S de secure) en cambio sí es seguro. Utiliza un protocolo de cifrado, el SSL (Secure Socket Layer), que sirve para establecer una conexión codificada entre el cliente y el servidor. Solo los que tengan la clave de descodificación podrán descifrar los datos.

Este protocolo es por tanto el adecuado para intercambiar datos confidenciales, como una página de conexión, sobre todo cuando implica datos sensibles, como pueden ser, por ejemplo, los datos bancarios.

¿Por qué utilizar HTTPS en Actito?

Los formularios de Actito no están concebidos para servir como página de conexión y, en principio, las imágenes que incluyas en tus campañas no son confidenciales. Además, no está prohibido utilizar HTTP.

Entonces, ¿Qué motivos hay para utilizar un protocolo seguro?

Tu licencia, y en general la web de Actito, utiliza el protocolo HTTPS.

El tema que nos ocupa en este artículo es la seguridad de tu subdominio de enlaces particular.

images/download/attachments/639042982/image2020-10-16_17-27-31.png

Hay varias razones que pueden llevarte a utilizar HTTPS en tu licencia.

  • Es posible que tus perfiles introduzcan datos personales en tus formularios públicos.

  • Utilizas atributos de perfil en los parámetros de tus imágenes.

  • La utilización del protocolo HTTPS permite mostrar en la barra del navegador que la conexión con las páginas alojadas en tu subdominio es segura (como en el ejemplo anterior de las páginas de Actito). Del mismo modo, los navegadores también marcan las páginas HTTP como conexiones no seguras.

images/download/attachments/639042982/image2020-10-16_17-36-15.png

  • En el sector B2B, la configuración de redes de ciertas empresas, incluso la tuya, puede desconfiar del protocolo HTTP. Por ello es necesario solicitar que se incluya tu subdominio en la lista blanca.

  • El navegador Google Chrome y por extensión también Chromium, la nueva versión de Microsoft Edge, rechazan lo que llamamos contenido mixto, es decir, que una página que utiliza HTTPS (como tu licencia Actito) cargue recursos en HTTP (como las imágenes alojadas en tu subdominio). Esto explica por qué no podrás ver las imágenes en la previsualización del editor HTML. Otros navegadores como Mozilla Firefox y Safari no aplican esta restricción.

  • Es de esperar que Chrome apueste cada vez más por la generalización del protocolo HTTPS y que los otros navegadores acaben haciendo lo mismo.

Tu subdominio de enlace sirve también para alojar la página de redirección que permite a Actito hacer un seguimiento de tus correos. Incluso si tu subdominio está en HTTP, la dirección final será encriptada.

Esto quiere decir que si utilizas personalizaciones basadas en atributos de perfil en los parámetros adicionales de tus links, estos aparecerán solo en la URL final, la de tu sitio web.

No se mostrarán abiertamente en la página de redirección, incluso aunque tu subdominio no fuera seguro, como puede verse en el siguiente ejemplo de la página de redirección y la URL final.

images/download/attachments/639042982/image2020-10-16_17-59-14.png

¿Cómo usar HTTPS?

El protocolo HTTPS requiere configurar un certificado SSL. Este certificado verifica que un dominio pertenece a una organización o empresa.

Tu subdominio de enlace generalmente se basa en su dominio de envío, que generalmente está a nombre de su empresa pero delegado a Actito. Esta forma de tutela conjunta significa que hay 2 opciones para configurar el certificado SSL en su dominio.

  • La opción por defecto es dejar que Actito maneje todo el proceso del certificado: usando la solución Let's Encrypt, generaremos un certificado gratuito, válido por 3 meses pero renovado automáticamente. Este certificado estándar no estará vinculado al nombre de su organización.

  • La otra opción es manejar el certificado por su parte, comprando un certificado personalizado con una solicitud de firma a nombre de tu empresa y transfiriéndolo a Actito. Los certificados comprados suelen tener una validez de 1 año y son el camino a seguir si desea mostrar el nombre legal de su organización cuando un usuario hace clic en los detalles del certificado.

Uso de certificados automáticos gratuitos

A menos que exista un requisito estricto para que mantenga la gestión de certificados de tu lado, te recomendamos que utilices el proceso predeterminado con certificados gratuitos que se renuevan automáticamente. Estos certificados son igualmente válidos que los personalizados, con la principal diferencia de que se pueden mostrar más detalles cuando alguien hace clic en el icono 'seguro' para revisar los certificados personalizados.

Este proceso se usa automáticamente a menos que especifiques que deseas usar tus propios certificados SSL durante la configuración de la capacidad de entrega o al vencimiento de su certificado actual.

Actito quiere asegurarse de que tus perfiles no experimenten advertencias de seguridad al hacer clic en enlaces en sus correos electrónicos. Debido a que usar el protocolo HTTPS solo tiene ventajas y no desventajas, todos los dominios de enlace sin ningún certificado activo se certificarán automáticamente con Let's Encrypt a partir del 2 de junio de 2023.

Configurar tu propio certificado

Para configurar HTTPS en tu licencia conviene seguir el siguiente proceso:

1. Generar un CSR

El CSR (Certificate Signing Request) es una especie de carné de identidad digital que sirve para solicitar el certificado ante la autoridad competente.

El CSR incluye los datos de tu empresa, pero es Actito quien lo emite utilizando, claro está, la información que nos hayas comunicado.

Solicitar un CSR

Para solicitar un CSR, puedes transmitir la solicitud por correo electrónico a support@actito.com, siempre y cuando hayas informado también a tu ASM.

Debes especificar los siguientes datos:

  • Common name: Nombre completo del dominio que quieres proteger . Te recomendamos obtener un certificado por dominio.

  • Organización: Nombre legal de tu organización o empresa.

  • Departamento: Departamento de la organización que se encargará de gestionar el certificado.

  • Ubicación: Ciudad en la que se encuentra la sede de tu organización.

  • Estado/Provincia/Región: Estado, provincia o región en la que se encuentra la sede de tu organización.

  • País: Código del país (código ISO de 2 letras) donde se encuentra tu organización.

  • Dirección de correo electrónico: Dirección de correo electrónico de la persona de contacto de tu organización.

Actito se encargará de generar el CSR y transmitírtelo.

2. Adquirir el certificado

Una vez cuentes con el CSR, podrás adquirir un certificado de una autoridad competente. Dado que el certificado estará a tu nombre, es tu empresa la que se encargará de esta parte.

Hay distintos tipos de certificados, algunos son gratuitos, pero tienen un periodo de validez muy corto. Como deben renovarse constantemente, no te recomendamos optar por esta opción.

Es más recomendable optar por un certificado cuya validez sea de al menos un año, que cuestan normalmente entre 50 y 150€, dependiendo del organismo emisor.

3. Instalar el certificado

Debes transmitirnos el certificado (puedes hacerlo también mediante una solicitud a support@actito.com) y nosotros nos encargaremos de instalarlo en nuestros servidores.

4. Configurar el HTTPS

Actito se encargará de configurar el HTTPS en tu subdominio que, quedará, a partir de este momento, asegurado.

Truco

Los certificados suelen tener una validez de un año. Incluso si Actito verifica ocasionalmente si hay algún certificado a punto de expirar, te recomendamos verificar cuidadosamente la validez de tu certificado y comenzar con el proceso de renovación cuando la fecha de expiración se acerque.

Para ello deberás solicitar un nuevo CSR.