Gérer la conformité avec la norme SSL dans Campaign Manager 360

Campaign Manager 360 impose l'utilisation d'URL sécurisées (HTTPS) dans le code des créations, les URL de redirection, les pixels d'impression et les URL de sondage.

Pour vous assurer que vos éléments sont conformes à la norme SSL, procédez comme suit :

• DCM n'accepte que les URL sécurisées dans le code des créations, dans les URL de redirection, ainsi que dans les pixels d'impression et les URL de sondage ajoutés manuellement. Toute URL utilisée dans ce type de contenu doit être sécurisée (même si vous n'êtes pas obligé d'ajouter des URL, si vous en ajoutez, celles-ci doivent être sécurisées).

• Les annonces ne vous permettent d'appliquer que des tags d'événement d'impression sécurisés. Les tags d'événement d'impression non sécurisés ne sont pas autorisés. De même, vous ne pouvez attribuer à ces annonces que des créations conformes à la norme SSL. Les créations non conformes ne sont pas autorisées.

• Vous pouvez exclusivement attribuer des annonces ou des créations conformes à la norme SSL aux emplacements. Les annonces ou les créations non conformes ne sont pas autorisées.

• Les tags d'événement d'impression doivent utiliser des pixels d'impression ou des URL de sondage sécurisés pour pouvoir être attribués à des annonces.

• Les activités Floodlight n'acceptent que les tags dynamiques sécurisés. Par ailleurs, à compter du 7 juillet 2015, DCM charge les activités Floodlight dans un iFrame sécurisé. Autrement dit, les tags dynamiques non sécurisés dans ces activités ne sont plus en mesure de capturer des informations.

Voici les champs et les propriétés qui nécessitent des URL sécurisées :

• Code de l'élément : si l'élément lui-même utilise des URL non sécurisées dans le code de la création, demandez au développeur de les remplacer par des URL sécurisées.

• Code HTML : vérifiez le code sous "HTML", dans les propriétés des créations personnalisées et des créations display. Si une création n'est pas conforme, demandez à votre développeur de vous transmettre une version conforme.

• Sections "URL tierces" dans les créations VPAID, InStream et rich media.

• URL de redirection dans les créations en redirect.

• URL de tag d'événement d'impression. Ouvrez les tags au niveau de l'annonceur ou de la campagne, puis vérifiez leurs URL. Les annonces qui utilisent un tag d'événement d'impression non conforme ne sont pas conformes non plus, tout comme les emplacements auxquels ces annonces sont attribuées (dans ce cas, des tags d'emplacement non sécurisés sont exportés).

  N'ajoutez pas la macro %ers! aux tags d'événement d'impression, car elle utilise HTTP ou HTTPS en fonction du contexte. Elle peut donc autoriser le protocole non sécurisé (HTTP) dans l'URL de suivi. Si cette macro est détectée dans le tag d'événement d'impression, Campaign Manager 360 applique le libellé "Non conforme".

• Tags dynamiques (pixels en superposition) dans vos activités Floodlight. Sous "Tags dynamiques" dans les propriétés de l'activité Floodlight, dans le champ "Code" des tags d'éditeur ou par défaut. Les parties du code demandant au navigateur d'appeler une URL commençant par http ne sont pas conformes.

Remarques

• Le protocole relatif (//) est autorisé dans des champs qui ont une incidence sur la conformité avec la norme SSL, car il est remplacé par HTTPS sur les sites sécurisés.

• Les pages de destination n'ont aucune incidence sur la conformité avec la norme SSL dans vos créations et vos annonces. Toutes les pages de destination de votre création peuvent utiliser le protocole HTTP, y compris les URL des tags d'événement d'impression et de la section "ClickTAGs".

• Les créations illustrées dans Campaign Manager 360 sont toujours conformes, car elles ne possèdent pas d'URL de suivi ni aucun autre contenu provenant de sources non sécurisées.

• La technologie SSL se réfère à un protocole qui permet de préserver la sécurité des informations sur Internet. Elle signifie "Secure Sockets Layer". De nombreux sites utilisent ce protocole ou son successeur (le protocole TLS) afin de sécuriser leurs pages. L'URL d'un site sécurisé commence par HTTPS. La lettre S correspond à "secure" en anglais ("sécurisé"). De manière générale, les URL commençant par HTTPS fonctionnent exactement de la même manière que les URL commençant par HTTP. La seule différence est que lorsqu'une URL commence par HTTPS, une couche de chiffrement supplémentaire est ajoutée au niveau du serveur.

• Les URL sécurisées commencent par HTTPS. Elles permettent de sécuriser le contenu grâce à une couche de chiffrement appelée "SSL" (Secure Sockets Layer). Les URL non sécurisées, quant à elles, commencent par HTTP. Si l'URL de votre site commence par "HTTPS", il s'agit d'un site sécurisé.

• La mention Conforme indique la conformité avec la norme SSL. Autrement dit, l'élément correspondant est adapté aux sites sécurisés. Les éléments conformes à la norme SSL utilisent exclusivement des URL sécurisées dans le code des créations, dans les pixels d'impression, ainsi que dans les autres champs qui ont une incidence sur la conformité avec cette norme. Ils n'utilisent pas d'URL non sécurisées, lesquelles sont susceptibles de causer des problèmes sur les sites sécurisés.

• La mention Non conforme désigne la non-conformité avec la norme SSL. Autrement dit, l'élément correspondant utilise au moins une URL non sécurisée susceptible de causer des problèmes sur les sites sécurisés. Par exemple, les créations non conformes peuvent inclure une URL non sécurisée dans leur code. Les annonces non conformes peuvent, quant à elles, contenir des tags d'événement d'impression avec des pixels non sécurisés. Et lorsqu'un emplacement n'est pas conforme, celui-ci est associé à au moins une annonce ou création non conforme.

Si vous diffusez des annonces sur un inventaire chinois, vous pouvez être dispensé de respecter les exigences SSL, car les sites chinois ne sont pas compatibles avec cette norme. Au besoin, les représentants de l'assistance technique peuvent désactiver les exigences SSL pour les sites ou les annonceurs chinois. Aucune autre dispense ne sera possible. En savoir plus sur les dispenses sur les inventaires chinois

1. Si votre annonce ou votre création utilise des URL non sécurisées dans les champs ayant une incidence sur la conformité avec la norme SSL, Campaign Manager 360 lui attribue le libellé "Non conforme".

2. Les annonces et les créations non conformes ne sont pas autorisées dans les nouvelles attributions. Par exemple, vous ne pouvez pas attribuer d'annonce non conforme à un nouvel emplacement. De même, vous ne pouvez pas attribuer de créations supplémentaires à une annonce non conforme.

3. Les annonces et les créations non conformes déjà attribuées peuvent le rester, et leur diffusion sur les emplacements peut continuer.

   • Campaign Manager 360 a entamé le déploiement des nouvelles exigences SSL le 16 juin 2015. Avant cette date, Campaign Manager 360 autorisait l'utilisation d'éléments non conformes dans les attributions. Autrement dit, certaines annonces ou créations non conformes sont peut-être déjà attribuées à des emplacements. Toutes les attributions existantes avec des éléments non conformes peuvent être conservées telles quelles. La diffusion des annonces ou des créations correspondantes sur les emplacements ne sera pas affectée. Toutefois, vous ne pouvez attribuer aucune nouvelle annonce ou création, à moins de les rendre conformes.

1. Si des annonces ou des créations non conformes sont attribuées à un emplacement, le libellé "Non conforme" s'affiche dans Campaign Manager 360.

2. Les emplacements non conformes ne sont pas autorisés dans les nouvelles attributions. Si un emplacement n'est pas conforme (autrement dit, si des annonces ou des créations non conformes lui sont attribuées), vous ne pouvez pas lui attribuer de nouvelles annonces ou créations.

   Il existe toutefois une exception : si des annonces conformes sont déjà attribuées à un emplacement non conforme, vous pouvez continuer à attribuer des créations conformes à ces annonces. En d'autres termes, si l'une des annonces de votre emplacement non conforme est conforme à la norme SSL, vous pouvez continuer à lui attribuer des créations, dans la mesure où ces dernières sont conformes également.

3. Les annonces et créations non conformes déjà attribuées à un emplacement peuvent être conservées et continuer à être diffusées.

   • Comme indiqué ci-dessus, des annonces et des créations non conformes sont peut-être déjà attribuées à des emplacements de votre campagne si vous avez procédé à l'attribution avant l'entrée en vigueur des nouvelles exigences SSL (dont le déploiement a commencé le 16 juin 2015). Vous pouvez conserver ces attributions, et la diffusion peut continuer. Toutefois, vous ne pouvez attribuer aucune nouvelle annonce ou création, à moins de rendre l'emplacement conforme (auquel cas vous devrez vous assurer que seules des annonces et créations conformes lui sont attribuées).

4. Dans Campaign Manager 360, les emplacements conformes exportent exclusivement les tags sécurisés. Toutefois, si un emplacement n'est pas conforme (autrement dit, si des annonces ou des créations non conformes lui sont attribuées), seuls les tags non sécurisés seront exportés.

   • Campaign Manager 360 est conçu pour assurer une diffusion des annonces sécurisées d'un bout à l'autre. Autrement dit, le contenu sécurisé est diffusé via des tags sécurisés sur des sites sécurisés. Cela inclut les tags d'emplacement sécurisés. Dans un souci de cohérence avec l'état SSL de vos annonces et de vos créations, les emplacements non conformes exportent exclusivement les tags non sécurisés. N'utilisez pas de tags d'emplacement non sécurisés sur des sites sécurisés. Ceux-ci risqueraient de générer des problèmes pour l'éditeur, l'affichage d'un avertissement dans le navigateur de l'utilisateur ou le non-chargement de l'annonce.

1. Si le pixel d'impression ou l'URL de sondage de votre tag d'événement d'impression n'est pas sécurisé, le libellé "Non conforme" s'affiche dans Campaign Manager 360.

2. Vous ne pouvez pas attribuer de tags d'événement d'impression non conformes aux nouvelles annonces.

3. Si un tag d'événement d'impression non conforme est déjà appliqué aux annonces, vous pouvez le conserver tel quel. Il continuera de capturer des informations. Toutefois, les annonces associées ne seront pas non plus considérées comme conformes, car elles utiliseront une URL de suivi non conforme lors de leur diffusion.

   • Le déploiement des nouvelles exigences SSL dans Campaign Manager 360 a commencé entre le 16 juin et le 7 juillet 2015. Avant ce déploiement, Campaign Manager 360 permettait d'appliquer des tags d'événement d'impression non conformes aux annonces. Si un tag d'événement d'impression non conforme est déjà appliqué, vous pouvez le conserver tel quel. Il continuera de capturer des informations. Toutefois, vous ne pourrez pas appliquer de tags d'événement d'impression non conformes à d'autres annonces.

1. Campaign Manager 360 ne vous permet pas d'enregistrer de nouvelles activités Floodlight avec des tags dynamiques non sécurisés (pixels en superposition).

2. Depuis le 7 juillet 2015, les tags dynamiques non sécurisés ne sont plus en mesure de capturer des informations. Campaign Manager 360 charge désormais les balises Floodlight dans un iFrame sécurisé. Autrement dit, si un tag dynamique n'est pas conforme à la norme HTTPS, l'iFrame n'est pas chargé, et les informations ne sont donc pas capturées.

   Demandez à votre fournisseur des versions sécurisées de vos tags dynamiques. Ne remplacez pas simplement la mention HTTP par "HTTPS" dans le tag dynamique, car de nombreux pixels d'impression utilisent des URL sécurisées entièrement différentes.

Les créations ne sont pas conformes si elles utilisent des URL non sécurisées dans leur code, dans les pixels d'impression ou URL de sondage ajoutés manuellement, ou encore dans les URL de redirection.

1. Ouvrez les propriétés de la création dans Campaign Manager 360.

2. Une fois que vous identifiez le problème, faites intervenir votre fournisseur ou votre développeur pour le résoudre.

   • Si les pixels d'impression ou les URL de sondage ajoutés manuellement ne sont pas conformes, demandez à votre fournisseur une version sécurisée de l'URL de suivi.

   • Si l'URL de redirection n'est pas conforme, demandez à votre fournisseur une URL de redirection sécurisée.

   • Si les URL de suivi sont conformes, le problème est probablement lié à une URL non sécurisée dans le code de la création. Demandez à votre développeur de vous fournir une version sécurisée de la création afin de remplacer la création non conforme.

Les annonces ne sont pas conformes si des créations ou des tags d'événement d'impression non conformes leur sont attribués.

1. Ouvrez les propriétés de l'annonce dans Campaign Manager 360.

2. Ouvrez la section "Attribution des créations".

3. Vérifiez les créations attribuées. La colonne "SSL" indique si des créations attribuées ne sont pas conformes. Si une création non conforme est attribuée à une annonce, cette dernière n'est pas conforme non plus.

   • S'il existe des créations non conformes parmi les créations attribuées, vous devez annuler leur attribution ou modifier leurs propriétés pour qu'elles deviennent conformes.

4. Si les créations attribuées sont conformes alors que votre annonce ne l'est pas, le problème est lié à la non-conformité d'au moins un des tags d'événement d'impression appliqués.

   Vérifiez vos tags d'événement :

   1. Ouvrez la section "Tags d'événement".

   2. Sous "Tags d'événement d'impression", assurez-vous que la vue indique Tags appliqués.

   3. Si tel est le cas, vous voyez tous les tags d'événement d'impression appliqués à votre annonce. Faites défiler chaque ligne vers la droite jusqu'à la colonne "SSL", qui vous indique si le tag d'événement d'impression correspondant est conforme à la norme SSL.

   4. Prenez note des tags d'événement qui ne sont pas conformes. Vous pouvez soit les supprimer de la liste des tags appliqués, soit modifier leur URL.

      • Pour les supprimer de la liste des tags appliqués, sélectionnez Tags de la campagne/de l'annonceur dans la vue. Sélectionnez ensuite les tags d'événement de votre choix, puis cliquez sur Ne jamais appliquer.

      • Pour modifier l'URL d'un tag, procédez comme suit :

        1. Vérifiez la colonne "Source".

           • Si la source correspond à l'annonceur, vous devez modifier votre tag d'événement dans les propriétés de l'annonceur. Recherchez la section "Tags d'événement", puis ouvrez le tag d'événement dans la vue "Tags de l'annonceur".

           • Si la source correspond à la campagne, vous devez modifier votre tag d'événement dans les propriétés de la campagne. Recherchez la section "Tags d'événement", puis ouvrez le tag d'événement dans la vue "Tags de la campagne".

        2. Demandez à votre fournisseur une version sécurisée de l'URL de suivi, puis saisissez-la dans le champ URL du tag.

           Notez que les URL de tags d'événement sécurisées sont parfois différentes des URL de tags d'événement non sécurisées. Il ne suffit pas toujours de remplacer HTTP par HTTPS au début de l'URL.

         

L'état SSL des emplacements découle de leurs attributions. Ils ne sont pas conformes lorsqu'ils sont associés à au moins une annonce ou création non conforme.

1. Accédez à la campagne. Cliquez sur Vues, puis sélectionnez la vue Emplacements, annonces et créations.

2. Localisez votre emplacement.

3. Faites-le défiler vers la droite jusqu'à la colonne SSL, qui vous permet de vérifier si les annonces et les créations attribuées à cet emplacement ne sont pas conformes. Prenez note de ces éléments, puis suivez la procédure ci-dessus afin de mettre en conformité les annonces ou les créations non conformes.

Le problème est lié à l'utilisation d'au moins un tag dynamique non sécurisé (pixel en superposition) dans l'activité Floodlight.

Consultez les champs "Code" sous "Tags dynamiques". Ces champs ne doivent pas comporter de code demandant au navigateur d'appeler des URL non sécurisées, tel que <img src="http://www.example.com"> (où le code demande au navigateur d'appeler une image depuis une URL de type HTTP, ce qui n'est pas conforme).

Demandez à votre fournisseur des versions sécurisées de vos tags dynamiques. Ne remplacez pas simplement la mention HTTP par "HTTPS" dans le tag dynamique, car de nombreux pixels d'impression utilisent des URL sécurisées entièrement différentes.

Il est particulièrement important d'utiliser des tags dynamiques sécurisés, car ceux qui ne le sont pas ne sont plus en mesure de capturer des informations depuis le 7 juillet 2015. En effet, depuis cette date, Campaign Manager 360 charge automatiquement un iFrame sécurisé avec votre balise Floodlight. Autrement dit, si un tag dynamique n'est pas HTTPS, l'iFrame n'est pas chargé, et les informations ne sont donc pas capturées.

Le problème est lié à l'utilisation d'une URL non sécurisée dans le tag d'événement d'impression, et Campaign Manager 360 ne permet pas d'appliquer des tags d'événement d'impression non sécurisés à des annonces.

1. Demandez à votre fournisseur une version sécurisée du pixel d'impression ou de l'URL de sondage de votre tag d'événement d'impression.

   Notez que les URL de tags d'événement sécurisées sont parfois différentes des URL de tags d'événement non sécurisées. Il ne suffit pas toujours de remplacer HTTP par HTTPS au début de l'URL.

2. Saisissez cette URL dans le champ URL du tag du tag d'événement. Si vous ne parvenez pas à localiser votre tag d'événement, suivez ces étapes.

3. Une fois que vous ajouterez une URL de suivi sécurisée, Campaign Manager 360 vous permettra d'appliquer votre tag d'événement.

Si vous avez appliqué le tag d'événement avant l'entrée en vigueur des nouvelles exigences SSL, vous pouvez le conserver tel quel. Il continuera de capturer des informations. Toutefois, toute nouvelle attribution sera impossible si les annonces utilisent un tag d'événement d'impression non sécurisé, car Campaign Manager 360 exige dans ce cas que les éléments soient conformes à la norme SSL.

Campaign Manager 360 empêche toute nouvelle attribution qui implique des éléments non conformes.

1. Accédez à la campagne. Cliquez sur Vues, puis sélectionnez la vue Emplacements, annonces et créations.

2. Localisez les éléments que vous essayez d'attribuer.

3. Faites-les défiler vers la droite jusqu'à la colonne SSL, qui vous permet de vérifier si les éléments que vous souhaitez attribuer sont conformes à la norme SSL. Tous les éléments impliqués doivent être conformes.

4. Lorsque vous trouvez une annonce, une création ou un emplacement non conforme, reportez-vous à la section correspondante ci-dessus afin de résoudre le problème :

   • Créations non conformes

   • Annonces non conformes

   • Emplacements non conformes

Notez que les attributions effectuées avant l'entrée en vigueur des nouvelles exigences SSL peuvent être conservées telles quelles dans Campaign Manager 360, sans interrompre la diffusion de vos annonces.

Si vous êtes sûr que votre création est conforme à la norme SSL, vous pouvez ignorer Campaign Manager 360 et lui attribuer le libellé "Conforme" dans les propriétés.

N'ignorez Campaign Manager 360 que si vous pouvez confirmer que votre création utilise des URL sécurisées. La diffusion de créations non conformes sur un site sécurisé peut entraîner l'affichage d'un avertissement dans le navigateur de l'utilisateur.