Aktivering af sikre forbindelser til din Shopify-butik

Hvis du aktiverer sikre forbindelser i din Shopify-butik, sikrer du, at de data, som dine kunder angiver, forbliver private og sikre. Dette opnås ved hjælp af et TLS-certifikat (Transport Layer Security), også kaldet et SSL-certifikat (Secure Sockets Layer), som krypterer kommunikationen mellem din butik og eksternt indhold, og som udgiver indholdet sikkert ved hjælp af HTTPS i stedet for HTTP.

Hvis din butiks webadresse f.eks. er http://www.example.com, ændres webadressen til https://www.example.com, når TLS-certifikatet udstedes. Hvis dine kunder bruger den oprindelige webadresse, videresendes de automatisk til den krypterede webshop.

TLS-certifikater har følgende fordele for din webshop:

• De tilføjer et sikkerhedslag ved at kryptere kundedata.
• De hjælper med at opbygge kundetillid ved at vise et hængelåsikon ved siden af din webshops webadresse.

  

Erhvervelse af TLS-certifikater

Der leveres gratis TLS-certifikater for alle domæner, der føjes til Shopify. Der udstedes automatisk et TLS-certifikat i følgende tilfælde:

• Alle aktiver, der hostes på .myshopify.com-domænet.
• Når du køber et tilpasset domæne gennem Shopify eller overfører et domæne til Shopify.
• Når du knytte dit tredjepartsdomæne til Shopify ved at ændre din A-post og CNAME-post til at pege på Shopify. I dette tilfælde kan der gå op til 48 timer, før TLS-certifikatet udstedes. I løbet af denne periode kan der blive vist en afventende TLS eller SSL i indstillingerne for dit Shopify-administratordomæne. Hvis dine TLS er mislykket efter 48 timer, kan du have vist en besked om TLS eller SSL, som ikke er tilgængelig, i indstillingerne for din Shopify-administrator. Hvis du får en fejlmeddelelse, der minder om Your connection is unsecure på din butiksfacade efter 48 timer, skal du prøve trinnene til fejlfinding. Hvis disse trin ikke løser TLS-problemerne, skal du kontakte Shopify Support.

Du kan sikre dig, at dit TLS-certifikat er blevet udstedt, ved at bekræfte statussen for dit domæne. Det skal vise Connected på siden Domæner. Hængelåsikonet vises desuden ved siden af din webshops webadresse i adresselinjen, når du ser dit butikslayout.

Bekræftelse af sikre aktiver

Hvis din webshop indeholder billeder, videoer, webskrifttyper eller andre aktiver, der hostes andre steder end Shopify, skal de leveres via HTTPS. Alle sider i din Shopify-webshop, der indeholder et aktiv, som ikke leveres via HTTPS, anses ikke som sikre.

Du kan bedst sikre, at dine aktiver er sikre, ved at hoste alle din webshops aktiver på Shopify.

Hvis du har brug for at hoste dine aktiver uden for Shopify, skal du sørge for at gøre følgende:

• Host dine aktiver på en server, der udgiver via HTTPS. Få mere at vide om upload af filer til din Shopify-administrator.
• Host dit videoindhold på en tjeneste, der udgiver via HTTPS.
• Når du bruger webskrifttyper, skal du bekræfte, at de er udgivet via HTTPS fra deres kilde.

CAA-poster (Certification Authority Authorization)

Du kan bruge en CAA-post (Certification Authority Authorization) til at angive de tilladte certifikatautoriteter i forbindelse med udstedelse af certifikater til et domæne. En certifikatautoritet (CA) er en betroet enhed, der udsteder elektroniske dokumenter, som bekræfter en digital enheds identitet på internettet.

Du behøver ikke at bruge CAA-poster i din butik. Hvis brugen af CAA-poster er påkrævet, skal følgende certifikatautoriteter (CA) føjes til hver CAA-post på samme tid, som du knytter dit domæne til Shopify:

• letsencrypt.org
• pki.goog; cansignhttpexchanges=yes
• ssl.com

Fejlfinding af sikkerhedsfejl for dit tredjepartsdomæne

Når du har knyttet dit tredjepartsdomæne til Shopify, kan kunder ikke få adgang til din webshop.

Symptom

Der opstod følgende fejl:

• Der vises en fejlmeddelelse eller SSL pending i Shopify-administrator om, at TLS eller SSL er utilgængeligt.
• Der vises en meddelelse i butikslayoutet, der ligner Your connection is unsecure.

Årsag

Der kan gå op til 48 timer, før TLS-certifikatet udstedes, efter du har tilknyttet dit tredjepartsdomæne til Shopify. I dette tidsrum vises fejlen TLS eller SSL er utilgængelig eller SSL pending muligvis i Shopify-administrator. Hvis fejlen fortsat vises efter 48 timer, kan det skyldes, at indstillingerne på din domæneudbyders website muligvis ikke er konfigureret korrekt.

Opløsning

Hvis fejlen om, at TLS eller SSL er utilgængeligt, stadig vises efter 48 timer, skal du fuldføre følgende trin:

• Bekræft, at din A-post er 23.227.38.65, din AAAA-post er 2620:0127:f00f:5:: og din CNAME-post er shops.myshopify.com.
• Hvis du bruger CAA-poster, skal du bekræfte, at du har tilføjet alle de nødvendige certifikatautoriteter.
• Hvis du har aktiveret DNSSEC for dit domæne, skal du deaktivere det.
• Hvis du bruger Android 7.0 og lavere, skal du opgradere din enhed.
• Hvis du bruger en version af din browser fra før 2010, skal du opdatere din browser til den nyeste version.

Kontakt Shopify Support, hvis du har brug for yderligere hjælp.