Domaine personnalisé (CDDC)
Description
Pour garantir une collecte de données dans les meilleures conditions, nous proposons l'envoi de hits à nos serveurs avec un CNAME depuis un de vos sous-domaines. Bien que la redirection CNAME puisse être détectée par les adbockers avancés ou encore différents navigateurs.
En utilisant un domaine personnalisé, vous conservez vos hits, et en conservant vos SLAs en vous permettant également d'avoir des cookies server-side en first-party.
Note
Pour en savoir plus sur le Domaine personnalisé / Custom Domain Data Collection (CDDC), n'hésitez pas à contacter nos équipes support.
Création
Stratégie
Il existe plusieurs configurations de domaine personnalisé associé à vos sites avec diverses implications.
Voici une liste des configurations possibles pour identifier la meilleure architecture :
Cas | Site | Collecte | Dépôt cookie | Cookie | CDDC | Analyse |
1 | www.site.com | data.site.com | data.site.com | 1st | ✔ | Same domain: no blocking |
2 | test.site.com | data.site.com | data.site.com | 1st | ✔ | Same domain: no blocking |
3 | www.sitea.com | data.site.com | data.site.com | 3rd | ✔ | Different domain but not associated to analytics. |
4 | www.siteb.com | data.siteb.com | data.siteb.com | 1st | ✔ | Same domain: no blocking |
5 | www.sitec.com | xiti.com | xiti.com | 3rd | ✘ | Analytics associated domain, and 3rd party. |
Explication
Meilleurs scénarios : #1, #2 et #4.
1 CDDC par domaine, mais notez que les analyses cross-sites ne fonctionneront qu'entre les cas #1 et #2.
Processus
Certificat géré par Piano (recommandé)
La première option est le certificat géré par Piano, qui vous permet de créer des domaines personnalisés en quelques clics. Une fois le sous-domaine choisi, vous pourrez effectuer votre redirection DNS vers l'alias qui vous sera fourni.
Le certificat fourni par Piano sera ensuite renouvelé avant expiration sans action nécessaire de votre part.
Les domaines existant utilisant des certificats personnalisés peuvent également être migrés depuis le menu latéral au clic sur le domaine.
.png?inst-v=ae2c7629-0faa-4eba-b40e-a19a2c7c675e)
Certificat personnalisé (facturé)
La mise en place d'un domaine personnalisé via cette méthode, ne peut s'opérer qu'après prise de contact auprès de votre chargé de compte client.
Une fois le projet validé avec vos équipes, vous pouvez mettre en place le CDDC en 9 étapes :
Vous : choisissez/créez votre sous-domaine de site
Vous : transmettez au consultant les informations du CSR
Piano : valide les informations du CSR
Vous : achetez un certificat SSL avec les informations CSR (pas de wild-card)
Piano : importe le certificat dans Data Collection Portal
Vous : mettez en place une redirection DNS client-side (CNAME)
Piano : vérifie les status du DNS et de la collecte dans Data Collection Portal
Piano : vérifie manuellement que le CDDC est prêt
Piano : vous notifie que le CDDC est prêt
Certificate Signing Request (CSR)
Voici toutes les informations requises pour générer votre CSR.
Information | Exemple | Détails |
E-mail address | support@piano.com | L’adresse e-mail liée au domaine de collecte. Comme l’e-mail sera utilisé pour envoyer des notifications d’expiration du certificat SSL, nous vous invitons à utiliser une adresse technique et générique plutôt que personnelle, pour assurer l’alerte si besoin. Vous pouvez renseigner plusieurs adresses, en les séparant par des virgules. Les Admins et les Délégués sont ajoutés à cette liste. |
Common name | collect.piano-analytics.com | Le sous-domaine de collecte choisi. Les Wildcards (*) ne sont pas autorisés. |
Organisation | PIANO ANALYTICS | Nom de l’entreprise couverte par le certificat SSL lié au sous-domaine de collecte. |
Organisational unit | Technical Department | Nom du département technique associé au certificat. (optionnel) |
Locality | MERIGNAC | Ville où est située l’entreprise |
State | GIRONDE | Département/région où l’entreprise est située. |
Country | FR | Sélectionner le pays où l’entreprise est située. |
Sécurité
Gestion du CSR et de la clé privée
Piano Analytics prend la responsabilité de la génération du CSR et la clé privée du certificat pour en garantir la sécurité.
De cette manière, Piano Analytics sera le seul détenteur de la clé privée qui ne pourra pas être partagé avec le client afin de garantir que le certificat associé au CDDC ne soit pas utilisé pour un autre usage.
Les certificats reconnus
Piano Analytics n’autorise pas les certificats wildcard (*) afin de garantir que le certificat ne puisse être utilisé que pour le CDDC prévu.
Les CSR générés s’appuient sur le chiffrement RSA avec une clé privée de 2048 bits. Les certificats ECC ne sont pas supportés.
La solution CDDC est compatible avec tous les navigateurs qui supportent le SNI.
Durée de validité du certificat
Attention, Safari n'autorise plus les certificats de plus d'un an générés à partir du 1er septembre 2020.
Nous vous invitons donc à limiter les certificats à 1 an, afin de ne pas risquer une perte de trafic (hit non envoyé).
Pour rappel, la durée minimale d’un certificat accepté est de 9 mois.
Autorité de certification
Il appartient au client de choisir une autorité de certification reconnue et un type de certificat (DV, OV ou EV) qui répondent à ses propres exigences en termes de sécurité.
Liste
Une fois la configuration mise en place pour au moins un CDDC, vous trouverez un nouvel item dans l'interface.
Cet item montre les informations principales à monitorer en identifiant vos CDDCs :
Domaine de collecte
Statut
Date d'expiration
Si vous cliquez sur cet item, vous accéderez à la vue d'ensemble de la configuration et ses sites associés.
Vue d'ensemble
Ce volet du domaine personnalisé vous montre toutes les informations techniques sur sa configuration :
Statut
Date d'expiration
Alias
Disponibilité redirection DNS
Email(s) contactés pour le renouvellement du certificat
Marquage
Mise à jour du domaine de collecte
Piano Analytics SDK
Cette configuration doit se faire depuis des méthodes Javascript détaillées dans cette documentation: https://developers.atinternet-solutions.com/piano-analytics/data-collection/sdks/javascript#basic-configuration
collectDomain: subdomain.domain.com
cookieDomain: .domain.comDépôt de cookie
Cookies d'identification visiteur
Les navigateurs comme Safari et Firefox requièrent désormais que les cookies soient first party (déposés sur le domaine courant), server-side (déposés par un serveur) et secure (https).
Sécurité
Nous vous invitons à veiller, auprès de vos équipes techniques, à ce qu’aucun cookie sensible ne soit déposé sur le domaine parent du CDDC.
Piano Analytics ne stocke ni n’exploite les cookies qui ne sont pas créés par ses serveurs ou ses marqueurs.
Pour éviter que vos cookies sensibles ne nous soient transmis malgré tout, vous pouvez définir ces derniers sur un domaine précis (avec sous-domaine), ou utiliser un autre domaine parent pour le domaine de collecte personnalisé.
L'utilisation d'un CDDC est autorisé par la CNIL sous couvert du respect des restrictions de transmission des cookies comme décrit dans cet article.