Compatibilité avec le protocole SSL

Les sites sécurisés utilisent le protocole SSL (Secure Sockets Layer) pour chiffrer les communications entre le serveur et le navigateur de l'internaute. Pour qu'un site soit compatible avec le protocole SSL, tous les éléments qui y sont chargés doivent également utiliser ce protocole.

Si une création non sécurisée est diffusée sur un site sécurisé, cela peut entraîner l'affichage d'un avertissement dans le navigateur de l'internaute, gêner la diffusion des annonces, voire bloquer la page entière. Il est donc essentiel de prêter une attention particulière à la compatibilité avec le protocole SSL.

Créations rich media standards

Lorsque vous importez une création contenant des URL non sécurisées dans l'onglet "Créations" de Studio, un avertissement s'affiche à l'étape "Gérer les fichiers" de l'écran "Informations sur les créations". L'avertissement affiché à côté de chaque création signale l'URL non sécurisée que vous devez corriger.

Rendre les créations compatibles avec le protocole SSL

Pour sécuriser vos créations et les rendre compatibles avec le protocole SSL, remplacez les URL non sécurisées qui sont indiquées dans Studio par des URL sécurisées. Vous devez ensuite réimporter les créations dans Studio. Pour savoir comment procéder, consultez l'article Importer des fichiers dans l'onglet "Créations". Les URL sécurisées commencent par "https" ou utilisent un protocole relatif (par exemple, //monsite.com).

Conseils

  • Il ne suffit pas de remplacer "http" par "https". Parfois, les fournisseurs ou les annonceurs utilisent des URL sécurisées totalement différentes, notamment pour les URL de suivi relatives aux tags d'événements.
  • Ne modifiez pas les URL de destination ; "http" est acceptable pour les liens servant à quitter un site sécurisé.

Effectuer la migration des éléments depuis un hôte non sécurisé

Si la plate-forme dont vous vous servez actuellement pour héberger vos éléments n'offre pas une diffusion sécurisée, vous pouvez les migrer vers un hôte sécurisé ou utiliser la bibliothèque d'éléments de Studio.

Les chemins d'accès de base au dossier ne sont pas disponibles pour les fichiers vidéo. Ils ne le sont que pour les dossiers créés après le 27 mai 2015.

Remplacer des URL d'éléments dans une création à l'aide de la bibliothèque d'éléments

Pour remplacer des URL d'éléments non sécurisées dans une création, commencez par importer vos éléments dans l'onglet "Éléments" de Studio, puis appliquez la procédure ci-dessous.

Charger des éléments depuis un dossier de la bibliothèque au moyen des chemins d'accès de base au dossier :
  1. Sélectionnez un dossier, puis copiez le "chemin d'accès de base au dossier" dans le volet Détails de l'onglet "Éléments". Ce chemin pointe directement vers le dossier en question et vous permet de référencer tous les fichiers qui s'y trouvent.

    Par exemple, le chemin d'accès de base à votre dossier ressemble à "https://s0qa.2mdn.net/ads/richmedia/studio/21429303/".

  2. Remplacez le chemin d'accès non sécurisé figurant dans votre création par le chemin d'accès de base au dossier. Ajoutez le nom du fichier à la fin.

    Si l'on reprend l'exemple de chemin ci-dessus, l'URL statique qui pointe vers un fichier appelé myimage.jpg est "https://s0qa.2mdn.net/ads/richmedia/studio/21429303/myimage.jpg".

Pour importer des éléments dans de nouvelles créations, apprenez à utiliser la bibliothèque d'éléments. Les étapes ci-dessus ne concernent que la mise à jour des créations qui référencent déjà des chemins statiques.
Création conforme signalée comme non conforme

Lorsque vous importez une création dans l'onglet "Créations" de Studio, toutes les fonctions présentes dans son code sont analysées, qu'une méthode spécifique soit invoquée ou non. Pour faire disparaître de Studio les avertissements de non-compatibilité avec le protocole SSL, supprimez les méthodes qui ne sont pas invoquées à partir du code de la création, puis vérifiez que toutes les URL (autres que celles de destination) qui sont utilisées dans cette dernière sont sécurisées. Réimportez ensuite la création.

Créations dynamiques

En cas de non-compatibilité du flux ou du champ, une icône d'alerte s'affiche à côté de celui-ci à l'Étape 2 : Gérer les données. Vous pouvez mettre à jour le flux afin qu'il respecte les critères SSL ou ignorer l'alerte s'il est certain que les créations dynamiques associées ne feront jamais l'objet d'un trafficking vers des sites nécessitant la conformité avec le protocole SSL. Les profils créés avant le 1er juillet 2014 disposent d'une case à cocher permettant de valider la conformité du flux. 

À propos de la case à cocher "Je valide la conformité de ce flux au protocole SSL."

Les profils dynamiques créés avant le 1er juillet disposent d'une option permettant de valider manuellement la conformité en cochant la case "Je valide la conformité de ce flux avec le protocole SSL.". Si vous cochez cette case, cela signifie que vous avez vérifié le flux et que vous êtes en mesure de valider sa conformité. Les créations associées seront alors considérées comme compatibles dans Campaign Manager pour le trafficking.

Un flux demeure conforme même si les URL de destination ont été définies par erreur comme étant de type "Texte". Techniquement, il est compatible même s'il déclenche l'alerte Studio.

  1. Vérifiez que le flux est compatible avec la case à cocher : cherchez-y des colonnes d'URL commençant par http:// et utilisez également le type de champ "Texte". Ces colonnes sont-elles utilisées pour des URL de destination ?
  2. Si tel est le cas, demandez à votre consultant en solutions d'activer la fonctionnalité GPA_ALLOW_OVERRIDING_SSL_STATUS. Ensuite, dans le flux de travail dynamique, cochez la case de validation à l'Étape 2 : Gérer les données.
  3. Si les colonnes ne sont pas utilisées pour des URL de destination, cela signifie que le flux n'est pas conforme et ne peut pas faire l'objet d'un trafficking vers les sites qui nécessitent la conformité avec le protocole SSL.
Si vous cochez la case de validation, des problèmes de diffusion peuvent survenir en cas de non-conformité du profil ou de la création.
Rendre les créations dynamiques compatibles avec le protocole SSL

Pour vous assurer que vos créations dynamiques sont sécurisées et conformes au protocole SSL, vérifiez que les types de données ou de champs qui contiennent des URL de type "http://" ne sont pas définis sur "Texte". En effet, si une URL est définie sur "Texte", le flux et le profil sont considérés comme non conformes. Utilisez plutôt l'une des options du tableau ci-dessous.

Cas d'utilisation Type de données/champ URL acceptées
Images URL d'image http:// OU https://
Pixels, pour créer des vidéos à la volée, vidéos* URL tierce Pixels uniquement : http:// OU https://. Autres : http://
Liens de destination URL de sortie http:// OU https://
URL de sortie utilisées pour la création de rapports URL de sortie http:// OU https://

* Les vidéos nécessitent systématiquement des URL de type "https".

Remarque : N'oubliez pas que les URL sécurisées peuvent être différentes des URL non sécurisées et qu'il ne suffit pas de remplacer "http" par "https". Parfois, les fournisseurs ou les annonceurs utilisent des URL sécurisées totalement différentes, notamment dans le cas des URL de suivi (pour les tags associés aux événements).

Étapes suivantes pour les profils non conformes au protocole SSL

Pour faire disparaître du profil Studio les avertissements de non-conformité au protocole SSL, vérifiez si les éléments contiennent des champs "http://" définis sur "Texte" à l'Étape 2 : Gérer les données. Si tel est le cas, procédez de l'une des manières suivantes :

  • Mettez à jour le type de données ou de champ pour indiquer qu'il s'agit d'une URL d'élément, d'image ou tierce. N'oubliez pas de mettre également à jour le code de la création.
  • Certains profils disposent d'une case à cocher "Je valide la conformité de ce flux au protocole SSL.". Cochez-la si vous avez vérifié le profil et êtes en mesure de valider sa conformité au protocole SSL. Pour en savoir plus, consultez la section relative à la case à cocher "Je valide la conformité de ce flux au protocole SSL.".
  • N'effectuez aucune opération et conservez le profil non compatible en l'état. Si l'emplacement ne requiert pas le protocole SSL, il n'est pas nécessaire d'assurer la conformité des créations.

Fonctionnement des URL à protocole relatif

Une URL à protocole relatif ne commence pas par HTTP ni HTTPS, mais par //. Une URL à protocole relatif présente l'avantage de s'adapter automatiquement au protocole de la page correspondant à l'URL. Vous ne pouvez utiliser que les URL à protocole relatif des hôtes qui acceptent les modes de diffusion HTTP et HTTPS.

Exemple d'un site Web chiffré

Si une URL à protocole relatif est chargée sur https://www.youtube.com, elle sera automatiquement chargée via HTTPS étant donné que YouTube passe par le protocole HTTPS. // est remplacé par https:// au moment du chargement.

Si une URL HTTP tente de se charger sur le site Web HTTPS sur lequel vous vous trouvez, un message d'avertissement s'affiche dans votre navigateur et le contenu de la page risque de ne pas être chargé.

Exemple de site Web non chiffré

Si une URL à protocole relatif est chargée sur http://www.theguardian.com, le pixel sera automatiquement chargé via HTTP étant donné que le Guardian passe par le protocole HTTP. // est remplacé par http:// au moment du chargement.

Le chargement d'une URL HTTPS sur un site Web HTTP ne pose aucun problème.

Passer à une URL à protocole relatif

Si une URL commence par http:// et si vous voulez utiliser la version à protocole relatif de cette même URL, veillez à tester au préalable la version HTTPS de l'URL dans un navigateur. Le protocole HTTPS n'est pas activé sur tous les sites, et essayer de charger des URL qui ne sont pas prévues pour un traitement sécurisé entraînera une erreur. Vous pouvez vérifier simplement si une URL est compatible avec le protocole HTTPS en la faisant précéder de https:// dans un navigateur.

Exemple
Si l'URL est http://www.google.com, saisissez https://www.google.com dans la barre d'adresse de votre navigateur. Si l'URL est compatible avec le chargement HTTPS, elle se charge correctement, et l'icône de cadenas (Lock image displayed in a browser) apparaît dans la barre d'adresse du navigateur.

Test local

Les URL à protocole relatif présentent un inconvénient : lorsque les développeurs s'occupent de leurs créations sur leur poste de travail, les navigateurs essaient parfois de les ouvrir via le protocole file://. En d'autres termes, l'URL à protocole relatif ne fonctionne pas dans un environnement local. Étant donné que ce problème ne concerne que le test local des créations, vous pouvez en tant que développeur utiliser l'URL à protocole relatif. Si vous voulez également tester la création en local, le protocole doit être spécifiquement défini sur HTTPS.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?