SSL ランディング ページについて

多くの顧客にとって、セキュリティは最大の関心事であり、現在 Marketo では 2 つの異なる SSL (Secure Socket Layer) セキュリティ サービスを搭載しています 。弊社では、(1) インスタンスの Marketo ランディングページと、(2) Marketo が送信するメールのコンテンツ内で使用されているブランド設定されたトラッキングリストのセキュリティを確保することが可能です。
今回は（１）のランディングページについてお伝えします。

セキュリティで保護された Marketo ランディングページ

インスタンスにまず対処できることは、Marketo ランディングページをセキュリティ保護することですが、これは二者択一の設定であることに注意してください。一部のランディングページだけに対応する場合はことはできません。したがって、その場合はすべてのページをセキュリティ保護できなくなります。インスタンスへの対応は、ランディングページをセキュリティ保護するか、まったく対応しないかのいずれかになります。

SSL ランディングページ サービスについてのいくつか重要な点は ...

インスタンスで定義したあらゆるすべてのランディングページをセキュリティ保護できます。生成された証明書には、インスタンスで使用するすべてのドメインを含める必要があります。下図の事例では、インスタンスにデフォルトのランディングページ用の CNAME と別のつの CNAME があります。これらすべては証明書の対象になっている必要があります。

訪問者が旧式でセキュリティが確保されていない httpバージョンのサイトにアクセスした場合、訪問者はセキュアな httpバージョンサイトにリダイレクトされます。

Marketo のインスタンスでは、ユーザーは 1つの証明書のみ保持することが可能であり、インスタンスに新規のドメインを後で追加する場合は、その証明書はすべてのドメインに有効な新規の証明書と置き換える必要があります。従って、置き換える必要のないように2年以上有効な証明書を取得してください。

購入可能な証明書の種類

• スタンダード証明書 － www.marketo.com などのドメインのみを対象
• ワイルドカード証明書 － *.marketo.com などのドメイン内のサブドメインを対象
• SAN 証明書 － *.marketo.com、pages.company.com、info.othercompany.com などの複数ドメインを対象にすることが可能。証明書の購入には、対象のドメイン全てに対して有効であることを確認してください。

SSL プロセスは以下の通り。

1. 顧客は CSR (Certificate Signing Request: 証明書署名要求)(および秘密鍵)を生成します。
2. 顧客は CSR を使用して Verisign や Go Daddy などのご希望の認証局から証明書を購入します。
3. 顧客は秘密鍵と証明書を Marketo Consulting に送信します。
4. Marketo Operations が SSL ランディングページのインスタンスを設定します。その作業には最大で 21 日間かかります。作業実施には以下のアクションが必要になります。
   1. 新サーバー IP アドレスにサーバー エンドポイントを新規インストールする。
5. Marketo Consulting はセキュアなランディングページに「カットオーバー」を実行します。

インストール完了後、下記の項目を実行してください。

1. ランディングページは再承認する必要があります。具体的には、ランディングページをドラフト ステータスで設定してから再承認する必要があります。.
2. 「安全でないコンテンツ」の警告を回避するには、新規のセキュアな(https)ページに直接リンクされたセキュアでない(http)コンテンツのサイトを手動で解除する必要があります。その例としては、セキュアでない画像やビデオのリンクが考えられ、新たに保護された Marketo インスタンスのアセット ライブラリ内の画像リンクが適切であることを了承することで、警告が表示されなくなります。

Posted by John Mattos (W)    in Marketo Whisperer: Implementation Tips on Feb 1, 2016 2:08:53 PM