Les sites sécurisés utilisent le protocole SSL (Secure Socket Layer) pour chiffrer les communications entre le serveur et le navigateur de l'internaute. Pour qu'un site soit compatible avec le protocole SSL, tous les éléments qui y sont chargés doivent également utiliser ce protocole.
Si une création non sécurisée est diffusée sur un site sécurisé, cela peut entraîner l'affichage d'un avertissement dans le navigateur de l'internaute, gêner la diffusion des annonces, voire bloquer la page entière. Il est donc essentiel de prêter une attention particulière à la compatibilité avec le protocole SSL.
Créations rich media standardsLorsque vous importez une création contenant des URL non sécurisées dans l'onglet "Créations" de Studio, un avertissement s'affiche à l'étape "Gérer les fichiers" de l'écran "Informations sur les créations". L'avertissement affiché à côté de chaque création signale l'URL non sécurisée que vous devez corriger.
Rendre les créations conformes au protocole SSLPour sécuriser vos créations et les rendre conformes au protocole SSL, remplacez les URL non sécurisées qui sont indiquées dans Studio par des URL sécurisées. Vous devez ensuite réimporter les créations dans Studio. Pour savoir comment procéder, consultez l'article Importer des fichiers dans l'onglet "Créations". Les URL sécurisées commencent par "https" ou utilisent un protocole relatif (par exemple, //mysite.com
).
Conseils
- Il ne suffit pas de remplacer "http" par "https". Parfois, les fournisseurs ou les annonceurs utilisent des URL sécurisées totalement différentes, notamment pour les URL de suivi relatives aux tags d'événements.
- Ne modifiez pas les URL de destination ; "http" est acceptable pour les liens servant à quitter un site sécurisé.
Effectuer la migration des éléments depuis un hôte non sécurisé
Si la plate-forme dont vous vous servez actuellement pour héberger vos éléments n'offre pas une diffusion sécurisée, vous pouvez les migrer vers un hôte sécurisé ou utiliser la bibliothèque d'éléments de Studio.
Remplacer des URL d'éléments dans une création à l'aide de la bibliothèque d'éléments
Pour remplacer des URL d'éléments non sécurisées dans une création, commencez par importer vos éléments dans l'onglet "Ãléments" de Studio, puis appliquez la procédure ci-dessous.
Charger des éléments depuis un dossier de la bibliothèque au moyen des chemins d'accès de base au dossier :-
Sélectionnez un dossier, puis copiez le "chemin d'accès de base au dossier" dans le volet Détails de l'onglet "Ãléments". Ce chemin pointe directement vers le dossier en question et vous permet de référencer tous les fichiers qui s'y trouvent.
Par exemple, le chemin d'accès de base à votre dossier ressemble Ã
"https://s0qa.2mdn.net/ads/richmedia/studio/21429303/"
. -
Remplacez le chemin d'accès non sécurisé figurant dans votre création par le chemin d'accès de base au dossier. Ajoutez le nom du fichier à la fin.
Si l'on reprend l'exemple de chemin ci-dessus, l'URL statique qui pointe vers un fichier appelé
myimage.jpg
est"https://s0qa.2mdn.net/ads/richmedia/studio/21429303/myimage.jpg"
.
Lorsque vous importez une création dans l'onglet "Créations" de Studio, toutes les fonctions présentes dans son code sont analysées, qu'une méthode spécifique soit invoquée ou non. Pour faire disparaître de Studio les avertissements de non-compatibilité avec le protocole SSL, supprimez les méthodes qui ne sont pas invoquées à partir du code de la création, puis vérifiez que toutes les URL (autres que celles de destination) qui sont utilisées dans cette dernière sont sécurisées. Réimportez ensuite la création.
En cas de non-compatibilité du flux ou du champ, une icône d'alerte s'affiche à côté de celui-ci à l'Ãtape 2 : Gérer les données. Vous pouvez mettre à jour le flux afin qu'il respecte les critères SSL ou ignorer l'alerte s'il est certain que les créations dynamiques associées ne feront jamais l'objet d'un trafficking vers des sites nécessitant la conformité avec le protocole SSL. Les profils créés avant le 1er juillet 2014 disposent d'une case à cocher permettant de valider la conformité du flux.
à propos de la case à cocher "Je valide la conformité de ce flux avec le protocole SSL".Les profils dynamiques créés avant le 1er juillet disposent d'une option permettant de valider manuellement la conformité en cochant la case "Je valide la conformité de ce flux avec le protocole SSL". Si vous cochez cette case, cela signifie que vous avez vérifié le flux et que vous êtes en mesure de valider sa conformité. Les créations associées seront alors considérées comme compatibles dans Campaign Manager 360 pour le trafficking.
Un flux demeure conforme même si les URL de destination ont été définies par erreur comme étant de type "Texte". Techniquement, il est compatible même s'il déclenche l'alerte Studio.
- Vérifiez que le flux est compatible avec la case à cocher : cherchez-y des colonnes d'URL commençant par
http://
et utilisez également le type de champ "Texte". Ces colonnes sont-elles utilisées pour des URL de destination ? - Si tel est le cas, demandez à votre consultant en solutions d'activer la fonctionnalité
GPA_ALLOW_OVERRIDING_SSL_STATUS
. Ensuite, dans le flux de travail dynamique, cochez la case de validation à l'Ãtape 2 : Gérer les données. - Si les colonnes ne sont pas utilisées pour des URL de destination, cela signifie que le flux n'est pas conforme et ne peut pas faire l'objet d'un trafficking vers les sites qui nécessitent la conformité avec le protocole SSL.
Pour vous assurer que vos créations dynamiques sont sécurisées et conformes au protocole SSL, vérifiez que les types de données ou de champs qui contiennent des URL de type "http://" ne sont pas définis sur "Texte". En effet, si une URL est définie sur "Texte", le flux et le profil sont considérés comme non conformes. Utilisez plutôt l'une des options du tableau ci-dessous.
Cas d'utilisation | Type de données/champ | URL acceptées |
---|---|---|
Images | URL d'image | http:// OU https:// |
Pixels, pour créer des vidéos à la volée, vidéos* | URL tierce | Pixels uniquement : http:// OU https://. Autres : http:// |
Liens de destination | URL de sortie | http:// OU https:// |
URL de sortie utilisées pour la création de rapports | URL de sortie | http:// OU https:// |
* Les vidéos nécessitent systématiquement des URL de type "https".
Remarque : N'oubliez pas que les URL sécurisées peuvent être différentes des URL non sécurisées et qu'il ne suffit pas de remplacer "http" par "https". Parfois, les fournisseurs ou les annonceurs utilisent des URL sécurisées totalement différentes, notamment dans le cas des URL de suivi (pour les tags associés aux événements).
Pour faire disparaître du profil Studio les avertissements de non-conformité au protocole SSL, vérifiez si les éléments contiennent des champs "http://" définis sur "Texte" à l'Ãtape 2 : Gérer les données. Si tel est le cas, procédez de l'une des manières suivantes :
- Mettez à jour le type de données ou de champ pour indiquer qu'il s'agit d'une URL d'élément, d'image ou tierce. (N'oubliez pas de mettre également à jour le code de la création.)
- Certains profils disposent d'une case à cocher "Je valide la conformité de ce flux avec le protocole SSL". Cochez-la si vous avez vérifié le profil et êtes en mesure de valider sa conformité au protocole SSL. Pour en savoir plus, consultez la section relative à la case à cocher "Je valide la conformité de ce flux au protocole SSL.".
- N'effectuez aucune opération et conservez le profil non compatible en l'état. Si l'emplacement ne requiert pas le protocole SSL, il n'est pas nécessaire d'assurer la conformité des créations.
Fonctionnement des URL Ã protocole relatif
Une URL Ã protocole relatif ne commence pas par HTTP ni
HTTPS, mais par //
. Une URL à protocole relatif présente l'avantage de s'adapter automatiquement au protocole de la page correspondant à l'URL. Vous ne pouvez utiliser que les URL à protocole relatif des hôtes qui acceptent les modes de diffusion HTTP et HTTPS.
Si une URL à protocole relatif est chargée sur https://www.youtube.com, elle sera automatiquement chargée via HTTPS étant donné que YouTube passe par le protocole HTTPS. //
est remplacé par https://
au moment du chargement.
Si une URL HTTP tente de se charger sur le site Web HTTPS sur lequel vous vous trouvez, un message d'avertissement s'affiche dans votre navigateur et le contenu de la page risque de ne pas être chargé.
Si une URL à protocole relatif est chargée sur http://www.theguardian.com, le pixel sera automatiquement chargé via HTTP étant donné que le Guardian passe par le protocole HTTP. //
est remplacé par http://
au moment du chargement.
Le chargement d'une URL HTTPS sur un site Web HTTP ne pose aucun problème.
Passer à une URL à protocole relatif
Si une URL commence par http://
et si vous voulez utiliser la version à protocole relatif de cette même URL, veillez à tester au préalable la version HTTPS de l'URL dans un navigateur. Le protocole HTTPS n'est pas activé sur tous les sites, et essayer de charger des URL qui ne sont pas prévues pour un traitement sécurisé entraînera une erreur. Vous pouvez vérifier simplement si une URL est compatible avec le protocole HTTPS en la faisant précéder de https://
dans un navigateur.