Saltar al contenido principal

Proteger tu dominio de enlaces

Además del dominio de envío utilizado para enviar sus correos electrónicos, se establece un subdominio de enlaces en su licencia.

Este dominio se utiliza para alojar:

  • las imágenes que importa en Actito (ya sea por importación HTML o desde el editor)
  • los formularios que crea en Actito
  • la página de redirección que permite a Actito realizar el seguimiento de sus enlaces
  • la página espejo de sus correos electrónicos y el escenario de cancelación de suscripción

Por lo general, tiene la forma de links.tudominiodeenvío.com o link.tudominiodeenvío.com

Por ejemplo, para nuestro dominio de envío actito.news, el subdominio de enlaces es link.actito.news

images/download/thumbnails/639042975/image2020-10-16_16-3-6.png

Por defecto, el subdominio de enlaces establecido en su licencia utiliza el protocolo HTTP.

Protocolos HTTP y HTTPS

El protocolo HTTP (Protocolo de Transferencia de Hipertexto) es un protocolo de comunicación cliente-servidor que permite recibir y enviar información desde y hacia servidores web. Es la base para acceder a recursos en Internet.

En el protocolo HTTP, la comunicación se realiza sin cifrado, la conexión está "en claro". La información intercambiada es visible y podría ser interceptada por terceros.

El HTTPS (HTTP Seguro) en cambio, se considera seguro. Utiliza un protocolo de cifrado llamado SSL (Capa de Conexión Segura) que establece una conexión cifrada entre el cliente y el servidor. Solo ellos poseen la clave de descifrado necesaria para desencriptar los datos.

Este protocolo se utiliza para el intercambio de datos confidenciales, como cualquier página de inicio de sesión, especialmente cuando implica datos sensibles, como información bancaria, por ejemplo.

¿Por qué utilizar HTTPS en Actito?

Los formularios de Actito no están destinados a ser utilizados como páginas de inicio de sesión, y las imágenes de tus campañas no son confidenciales en principio. Además, no está absolutamente prohibido utilizar solo HTTP.

Pero entonces, ¿por qué utilizar un protocolo seguro?

note

Tu licencia y el sitio de Actito en general utilizan el protocolo HTTPS.

Aquí estamos hablando de asegurar tu subdominio de enlace específico.

images/download/attachments/639042975/image2020-10-16_17-27-31.png

Hay varias razones por las que podrías considerar implementar HTTPS en tu licencia:

  • Tus perfiles pueden ingresar datos personales en tus formularios públicos.

  • Estás utilizando atributos de perfiles en la configuración de tus imágenes.

  • El uso de HTTPS permite mostrar a los usuarios en la barra de su navegador que la conexión a las páginas alojadas en tu subdominio de enlace es segura (como se muestra en la ilustración anterior para las páginas de Actito).

    Por el contrario, los navegadores han comenzado a marcar las páginas en HTTP como no seguras.

images/download/attachments/639042975/image2020-10-16_17-36-15.png

  • En el sector B2B, las configuraciones de red de algunas empresas, incluida la tuya, pueden desconfiar de HTTP. Por lo tanto, es necesario solicitar que se incluya tu subdominio de enlace en la lista blanca.

  • El navegador Google Chrome, y por extensión Chromium (la nueva versión de Microsoft Edge), rechazan lo que se conoce como contenido mixto, es decir, una página en HTTPS (como tu licencia de Actito) carga recursos en HTTP (como imágenes alojadas en tu subdominio de enlace). Esto puede explicar por qué no ves las imágenes en la vista previa del editor HTML. Otros navegadores como Mozilla Firefox y Safari no tienen esta restricción.

  • Se espera que Chrome impulse cada vez más la normalización de HTTPS. Y que otros navegadores eventualmente lo sigan...

A tener en cuenta

Su subdominio de enlace también se utiliza para alojar la página de redirección que permite a Actito rastrear los clics en sus correos electrónicos. Incluso si su subdominio está en HTTP, la dirección final está encriptada.

Esto significa que si utiliza personalizaciones en los atributos de perfil en la configuración adicional de sus enlaces, estos solo se mostrarán en la URL final, la de su sitio.

No se mostrarán claramente en la página de redirección, incluso si su subdominio no es seguro, como se puede ver a continuación en la secuencia de la página de redirección y la URL final:

images/download/attachments/639042975/image2020-10-16_17-59-14.png

¿Cómo utilizar HTTPS?

El protocolo HTTPS requiere la implementación de un certificado SSL. Este certificado tiene como objetivo demostrar que el dominio pertenece a una organización o empresa.

Sin embargo, su subdominio de enlace se basa en su dominio de envío, que generalmente está a nombre de su organización pero delegado a Actito. Este tipo de custodia compartida implica que hay 2 opciones para implementar un certificado SSL en su dominio.

  • La opción predeterminada es dejar que Actito maneje todo el proceso de certificación: gracias a la solución Let's Encrypt, gestionaremos un certificado gratuito, válido por 3 meses pero renovado automáticamente. Este certificado estándar no estará vinculado al nombre de su organización.
  • La otra opción es gestionar el certificado por su cuenta, comprando un certificado personal con una solicitud a nombre de su empresa y luego transferirlo a Actito. Los certificados comprados suelen ser válidos por 1 año y permiten mostrar el nombre legal de su organización cuando un usuario hace clic en los detalles del certificado.

Usar un certificado gratuito y automático

A menos que haya restricciones importantes para mantener el control de los certificados por su cuenta, recomendamos utilizar el proceso predeterminado con certificados gratuitos renovados automáticamente. Estos certificados son igual de válidos que los certificados personales, la diferencia principal es que los certificados gratuitos muestran más detalles cuando alguien hace clic en el ícono "seguro" para examinar su certificado.

Este proceso se utiliza automáticamente a menos que especifique que desea utilizar su propio certificado SSL durante la configuración de la entrega o cuando expire su certificado actual.

info

Actito quiere garantizar que sus perfiles no encuentren ninguna alerta de seguridad al hacer clic en los enlaces de sus correos electrónicos. Dado que el uso del protocolo HTTPS solo tiene ventajas, todos los dominios de enlaces sin un certificado activo serán automáticamente certificados por Let's Encrypt antes del 2 de junio de 2023.

Configurar su propio certificado SSL

Para administrar su propio certificado, debe seguir el siguiente proceso:

1. Generar un CSR

El CSR (Certificate Signing Request) es una especie de identificación digital que se utiliza para solicitar un certificado a una autoridad competente.

Con esta información compartida, el CSR incluye los datos de contacto de su organización, pero es emitido por Actito en base a la información que nos proporciona.

Solicitar un CSR

Para solicitar la generación de un CSR, puede enviar su solicitud por correo electrónico a support@actito.com, manteniendo informado a su gerente de cuenta.

Debe proporcionar la siguiente información:

  • Nombre común: Nombre completo del dominio que desea asegurar. Recomendamos obtener un certificado por dominio.
  • Organización: Nombre legal de su organización.
  • Departamento: Departamento de la organización responsable de la gestión del certificado (opcional).
  • Ubicación: Ciudad donde se encuentra su organización.
  • Estado/Provincia/Región: Estado/Provincia/Región donde se encuentra su organización
  • País: Código del país (código ISO de 2 letras) donde se encuentra su organización
  • Correo electrónico: Correo electrónico de la persona de contacto de su organización

El equipo de Actito se encargará de generar el CSR y enviárselo.

2. Comprar el certificado

Con este certificado, puede comprar el certificado de una entidad competente. De hecho, como el certificado lleva su nombre, es su organización la que debe encargarse de esta parte.

Se recomienda optar por un certificado de un año de duración, cuyo costo variará de 50€ a 150€ dependiendo de la entidad a la que realice la compra.

3. Instalar el certificado

Nos envía el certificado (esto se puede hacer a través de una solicitud a support@actito.com) y nosotros nos encargamos de instalarlo en nuestros servidores.

4. Configurar HTTPS

El equipo de Actito se encargará de configurar HTTPS en su subdominio de enlaces. ¡Ahora está seguro!

Consejo

Los certificados más comunes tienen una validez de 1 año. Aunque Actito verifica ocasionalmente los certificados que están por vencer, asegúrese de verificar la validez de su certificado y comenzar el proceso de renovación cuando se acerque la fecha de vencimiento.

Para ello, debe solicitar un nuevo CSR.