Aktivering af sikre forbindelser til din Shopify-butik

Hvis du aktiverer sikre forbindelser i din Shopify-butik, sikrer du, at de data, som dine kunder angiver, forbliver private og sikre. Dette opnås ved hjælp af et TLS-certifikat (Transport Layer Security), også kaldet et SSL-certifikat (Secure Sockets Layer), som krypterer kommunikationen mellem din butik og eksternt indhold, og som udgiver indholdet sikkert ved hjælp af HTTPS i stedet for HTTP.

Hvis din butiks webadresse f.eks. er http://www.example.com, ændres webadressen til https://www.example.com, når TLS-certifikatet udstedes. Hvis dine kunder bruger den oprindelige webadresse, videresendes de automatisk til den krypterede webshop.

TLS-certifikater har følgende fordele for din webshop:

• De tilføjer et sikkerhedslag ved at kryptere kundedata.
• De hjælper med at opbygge kundetillid ved at vise et hængelåsikon ved siden af din webshops webadresse.

  

Erhvervelse af TLS-certifikater

Der leveres gratis TLS-certifikater for alle domæner, der føjes til Shopify. Der udstedes automatisk et TLS-certifikat i følgende tilfælde:

• Alle aktiver, der hostes på .myshopify.com-domænet.
• Når du køber et tilpasset domæne gennem Shopify eller overfører et domæne til Shopify.
• Når du knytter dit tredjepartsdomæne til Shopify ved at ændre din A-post og CNAME-post, så de peger mod Shopify. I dette tilfælde kan der gå op til 48 timer, før TLS-certifikatet udstedes. I dette tidsrum vises fejlen SSL er utilgængeligt muligvis i Shopify-administrator. Der vises muligvis også en sikkerhedsfejl i din browser, når kunder besøger din webshop. Hvis din butik stadig viser en sikkerhedsfejl efter mere end 48 timer, skal du kontakte Shopify Support.

Du kan sikre dig, at dit TLS-certifikat er blevet udstedt, ved at bekræfte statussen for dit domæne. Det skal vise Connected på siden Domæner. Hængelåsikonet vises desuden ved siden af din webshops webadresse i adresselinjen, når du ser dit butikslayout.

Bekræftelse af sikre aktiver

Hvis din webshop indeholder billeder, videoer, webskrifttyper eller andre aktiver, der hostes andre steder end Shopify, skal de leveres via HTTPS. Alle sider i din Shopify-webshop, der indeholder et aktiv, som ikke leveres via HTTPS, anses ikke som sikre.

Du kan bedst sikre, at dine aktiver er sikre, ved at hoste alle din webshops aktiver på Shopify.

Hvis du har brug for at hoste dine aktiver uden for Shopify, skal du sørge for at gøre følgende:

• Host dine aktiver på en server, der udgiver via HTTPS. Få mere at vide om upload af filer til din Shopify-administrator.
• Host dit videoindhold på en tjeneste, der udgiver via HTTPS.
• Når du bruger webskrifttyper, skal du bekræfte, at de er udgivet via HTTPS fra deres kilde.

CAA-poster (Certification Authority Authorization)

Du kan bruge en CAA-post (Certification Authority Authorization) til at angive de tilladte certifikatautoriteter i forbindelse med udstedelse af certifikater til et domæne. En certifikatautoritet (CA) er en betroet enhed, der udsteder elektroniske dokumenter, som bekræfter en digital enheds identitet på internettet.

Du behøver ikke at bruge CAA-poster i din butik. Hvis brugen af CAA-poster er påkrævet, skal følgende certifikatautoriteter (CA) føjes til hver CAA-post på samme tid, som du knytter dit domæne til Shopify:

• letsencrypt.org
• globalsign.com

Fejlfinding af sikkerhedsfejl for dit tredjepartsdomæne

Når du har knyttet dit tredjepartsdomæne til Shopify, kan kunder ikke få adgang til din webshop.

Symptom

Der opstod følgende fejl:

• Der vises en fejlmeddelelse om i Shopify-administrator om, at TLS eller SSL er utilgængeligt.
• Der vises en meddelelse i butikslayoutet, der ligner Your connection is unsecure.

Årsag

Der kan gå op ti 48 timer, før TLS-certifikatet udstedes, når du har knyttet dit tredjepartsdomæne til Shopify. I dette tidsrum, vises fejlmeddelelsen om, at TLS eller SSL er utilgængeligt, muligvis i din Shopify-administrator. Hvis fejlen fortsat vises efter 48 timer, kan det skyldes, at indstillingerne på din domæneudbyders website muligvis ikke er konfigureret korrekt.

Opløsning

Hvis fejlen om, at TLS eller SSL er utilgængeligt, stadig vises efter 48 timer, skal du gøre følgende:

• Bekræft, at din A-post er 23.227.38.65, og at din CNAME-post er shops.myshopify.com.
• Hvis du bruger CAA-poster, skal du bekræfte, at du har tilføjet alle de nødvendige certifikatautoriteter.
• Hvis du bruger en AAAA-post, skal du fjerne den.
• Hvis du har aktiveret DNSSEC for dit domæne, skal du deaktivere det.

Kontakt Shopify Support, hvis du har brug for yderligere hjælp.