SSL

SSL-Zertifikate verbessern die Onlinesicherheit, indem sie den Inhalt deines Shops verschlüsseln und ihn sicher mit HTTPS anstelle von HTTP veröffentlichen. Wenn du deine benutzerdefinierte Domain zu deinem Shopify-Shop hinzufügst, wird automatisch ein neues SSL-Zertifikat erstellt.

Wenn die URL deines Shops z. B. http://www.example.com lautet, wird sie auf https://www.example.com aktualisiert, wenn das SSL-Zertifikat ausgestellt wird. Kunden, die die ursprüngliche URL verwenden, werden automatisch zum verschlüsselten Onlineshop weitergeleitet.

Hinweis: SSL-Zertifikate sind in Shopify standardmäßig für den Checkout deines Shops und für alle Inhalte aktiviert, die in deiner .myshopify.com-Domain gehostet werden.

Nachdem du deine benutzerdefinierte Domain hinzugefügt hast, kann es bis zu 48 Stunden dauern, bis ein neues SSL-Zertifikat erstellt wird. Während dieser Zeit wird möglicherweise die Fehlermeldung SSL nicht verfügbar in deinem Shopify-Adminbereich angezeigt. In deinem Browser wird möglicherweise ein Sicherheitsfehler angezeigt, wenn du deinen Onlineshop aufrufst. Wenn in deinem Shop nach mehr als 48 Stunden weiterhin ein Sicherheitsfehler angezeigt wird, lies den Leitfaden zur Fehlerbehebung unter Fehler "SSL nicht verfügbar".

Informationen zu SSL

SSL-Zertifikate haben die folgenden Vorteile für deinen Onlineshop:

  • Sie fügen eine neue Sicherheitsebene zu deinem Onlineshop hinzu, da HTTPS anstelle von HTTP verwendet wird.
  • Sie bauen Kundenvertrauen auf, indem neben der URL deines Onlineshops das SSL-Symbol angezeigt wird:

SSL-Vorhängeschloss-Symbol

Wenn du in deinem Onlineshop Inhalte (wie Bilder, Videos oder Webfonts) nicht mit Shopify hostest, gehe in deinem Shopify-Adminbereich auf die Seite für die Einstellungen von Domains. Dort kannst du prüfen, ob dadurch dein SSL-Zertifikat ungültig wird.

Best Practices für SSL-Inhalte

Du kannst die folgenden Maßnahmen ergreifen, um sicherzustellen, dass die Online-Inhalte deines Shops sicher sind:

  • Hoste alle Inhalte deines Onlineshops auf Shopify oder einem Server, der HTTPS für die Veröffentlichung verwendet. Mehr Informationen über das Hochladen von Dateien im Shopify-Adminbereich.
  • Hoste deine Videoinhalte auf einem Dienst, der für die Veröffentlichung HTTPS verwendet.
  • Bei der Verwendung von Webfonts solltest du sicherstellen, dass sie von der entsprechenden Quelle über HTTPS veröffentlicht werden.
  • Verwende keine CAA-Einträge (Certification Authority Authorization). Wenn CAA-Einträge erforderlich sind, müssen die folgenden Certificate Authorities zu jedem CAA-Eintrag hinzugefügt werden: - letsencrypt.org

HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) ist ein Websicherheitsmechanismus, der sicherstellt, dass Browser nur über eine sichere HTTPS-Verbindung auf deinen Onlineshop zugreifen. Die Verwendung einer sicheren Verbindung verhindert bestimmte Arten von Netzwerkangriffen und hilft, die Sicherheit deiner Informationen und der Informationen deiner Kunden zu gewährleisten. HSTS ist in deiner Domain immer aktiv, solange sie mit deinem Shopify-Shop verbunden ist.

Wenn du eine Domain entfernst oder Shopify ganz verlässt, bleibt die HSTS-Richtlinie von Shopify für weitere 90 Tage gültig für deine Domain. Wenn du deine Domain auf eine andere Plattform überträgst, die HTTPS verwendet, musst du keine zusätzlichen Schritte ausführen.

Wenn du deine Domain auf eine Plattform überträgst, die kein HTTPS verwendet, dann wird für die nächsten 90 Tage eine Fehlermeldung im Browser angezeigt, wenn jemand versucht, deine Domain zu besuchen. Die Fehlermeldung kann besagen, dass die Website nicht vertrauenswürdig ist oder das Zertifikat nicht gültig ist. Warte, bis die 90-Tage-Frist abgelaufen ist, oder erwäge, deine Domain auf eine Plattform zu übertragen, die HTTPS unterstützt.

Hinweis: Du kannst HTTPS für deine Domain verwenden, indem du dir ein kostenloses SSL-Zertifikat von Let's Encrypt besorgst.

Wenn du weitere Fragen hast , wende dich an den Shopify Support.

Aktualisieren der Sitemap deiner Domain

Das Aktivieren von SSL-Zertifikaten für deine Domain kann sich vorübergehend auf den organischen Traffic deines Shops auswirken. Wenn du Webmaster-Tools wie die Google Search Console zum Verwalten deiner Website verwendest, kannst du die Sitemap deiner Domain manuell aktualisieren und Suchmaschinen sofort benachrichtigen, wenn sich die URLs deines Onlineshops von HTTP in HTTPS ändern.

Der Aktualisierungsprozess für die Sitemap deiner Domain hängt davon ab, welche Webmaster-Tools du verwendest.

Google-Such Konsole

In diesem Beispiel wird gezeigt, wie du die Sitemap deiner Domain mithilfe der Google Search Console aktualisierst. Wenn du die Google Search Console noch nicht verwendet hast, musst du zuerst deine Shopify-Domain verifizieren.

Schritte:

  1. Melde dich bei deinem Google Search Console-Konto an.
  2. Gib in der Search-Konsole deine Domain ein (einschließlich des Präfix HTTPS://) und klicke dann auf EIGENSCHAFT HINZUFÜGEN.
  3. Klicke auf den Namen der Domain, die mit SSL verschlüsselt wurde.
  4. Klicke auf Crawlen und dann auf Sitemaps.
  5. Klicke auf Sitemap hinzufügen/testen.
  6. Gib die neue HTTPS-Sitemap deiner Domain ein (zum Beispiel: https://www.your-shopify-domain.com/sitemap.xml).
  7. Entferne die HTTP -Sitemap deiner Domain aus deinem Profil.

Bereit, mit Shopify zu verkaufen?

Kostenlos ausprobieren