Aktivering af sikre forbindelser til din Shopify-butik

Hvis du aktiverer sikre forbindelser i din Shopify-butik, sikrer du, at de data, som dine kunder angiver, forbliver private og sikre. Dette opnås ved hjælp af et TLS-certifikat (Transport Layer Security), også kaldet et SSL-certifikat (Secure Sockets Layer), som krypterer kommunikationen mellem din butik og eksternt indhold, og som udgiver indholdet sikkert ved hjælp af HTTPS i stedet for HTTP.

Hvis din butiks webadresse f.eks. er http://www.example.com, ændres webadressen til https://www.example.com, når TLS-certifikatet udstedes. Hvis dine kunder bruger den oprindelige webadresse, videresendes de automatisk til den krypterede webshop.

TLS-certifikater har følgende fordele for din webshop:

  • De tilføjer et sikkerhedslag ved at kryptere kundedata.
  • De hjælper med at opbygge kundetillid ved at vise et hængelåsikon ved siden af din webshops webadresse.
    Hængelåsikon for sikker forbindelse

Erhvervelse af TLS-certifikater

Der leveres gratis TLS-certifikater for alle domæner, der føjes til Shopify. Der udstedes automatisk et TLS-certifikat i følgende tilfælde:

Du kan sikre dig, at dit TLS-certifikat er blevet udstedt, ved at bekræfte statussen for dit domæne. Det skal vise Connected på siden Domæner. Hængelåsikonet vises desuden ved siden af din webshops webadresse i adresselinjen, når du ser dit butikslayout.

Bekræftelse af sikre aktiver

Hvis din webshop indeholder billeder, videoer, webskrifttyper eller andre aktiver, der hostes andre steder end Shopify, skal de leveres via HTTPS. Alle sider i din Shopify-webshop, der indeholder et aktiv, som ikke leveres via HTTPS, anses ikke som sikre.

Du kan bedst sikre, at dine aktiver er sikre, ved at hoste alle din webshops aktiver på Shopify.

Hvis du har brug for at hoste dine aktiver uden for Shopify, skal du sørge for at gøre følgende:

CAA-poster (Certification Authority Authorization)

Du kan bruge en CAA-post (Certification Authority Authorization) til at angive de tilladte certifikatautoriteter i forbindelse med udstedelse af certifikater til et domæne. En certifikatautoritet (CA) er en betroet enhed, der udsteder elektroniske dokumenter, som bekræfter en digital enheds identitet på internettet.

Du behøver ikke at bruge CAA-poster i din butik. Hvis brugen af CAA-poster er påkrævet, skal følgende certifikatautoriteter (CA) føjes til hver CAA-post på samme tid, som du knytter dit domæne til Shopify:

Fejlfinding af sikkerhedsfejl for dit tredjepartsdomæne

Når du har knyttet dit tredjepartsdomæne til Shopify, kan kunder ikke få adgang til din webshop.

Symptom

Der opstod følgende fejl:

  • Der vises en fejlmeddelelse om i Shopify-administratoren om, at TLS eller SSL er utilgængeligt.
  • Der vises en meddelelse i butikslayoutet, der ligner Your connection is unsecure.

Årsag

Der kan gå op ti 48 timer, før TLS-certifikatet udstedes, når du har knyttet dit tredjepartsdomæne til Shopify. I dette tidsrum, vises fejlmeddelelsen om, at TLS eller SSL er utilgængeligt, muligvis i din Shopify-administrator. Hvis fejlen fortsat vises efter 48 timer, kan det skyldes, at indstillingerne på din domæneudbyders website muligvis ikke er konfigureret korrekt.

Opløsning

Hvis fejlen om, at TLS eller SSL er utilgængeligt, stadig vises efter 48 timer, skal du gøre følgende:

  • Bekræft, at din A-post er 23.227.38.65, og at din CNAME-post er shops.myshopify.com.
  • Hvis du bruger CAA-poster, skal du bekræfte, at du har tilføjet alle de nødvendige certifikatautoriteter.
  • Hvis du bruger en AAAA-post, skal du fjerne den.
  • Hvis du har aktiveret DNSSEC for dit domæne, skal du deaktivere det.

Kontakt Shopify Support, hvis du har brug for yderligere hjælp.

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis