SSL

Shopify stellt ihrem Shop SSL-Zertifikate zur Verfügung, nachdem deine benutzerdefinierte Domain ordnungsgemäß hinzugefügt wurde. Um die Sicherheit zu verbessern, verschlüsseln SSL-Zertifikate die Inhalte deines Shops und veröffentliche sicher mit HTTPS anstelle von HTTP.

Wenn zum Beispiel die URL deines Shops http://www.example.com lautet, wird sie auf https://www.example.com aktualisiert, nachdem Shopify SSL-Zertifikate ausgestellt hat. Kunden, die die ursprüngliche URL verwenden, werden zum verschlüsselten Onlineshop weitergeleitet.

Hinweis: SSL-Zertifikate sind in Shopify standardmäßig für den Checkout deines Shops und für alle Inhalte aktiviert, die in deiner .myshopify.com-Domain gehostet werden.

Wenn du deine benutzerdefinierte Domain hinzufügst, wird automatisch ein neues SSL-Zertifikat erstellt. Dieser Vorgang kann bis zu 48 Stunden dauern. Während dieses Zeitraums wird möglicherweise in deinem Shopify-Adminbereich die Fehlermeldung "SSL nicht verfügbar" angezeigt und in deinem Browser wird beim Besuch deines Online Shops eventuell ein Sicherheitsfehler angezeigt. Erfahre mehr über den Fehler "SSL nicht verfügbar" und die Schritte, die du bei der Fehlerbehebung ausführen kannst.

Informationen zu SSL

Mit SSL-Zertifikaten in deinem Onlineshop kannst du:

  • eine neue Sicherheitsebene zu deinem Onlineshop hinzufügen, indem du HTTPS anstelle von HTTP verwendest
  • Kundenvertrauen aufbauen, indem du neben der URL deines Onlineshops das SSL-Symbol anzeigst:

SSL-Vorhängeschloss-Symbol

Wenn du in deinem Onlineshop Inhalte (wie Bilder, Videos oder Webfonts) nicht mit Shopify hostest, gehe in deinem Shopify-Adminbereich auf die Seite für die Einstellungen von Domains. Dort kannst du prüfen, ob dadurch dein SSL-Zertifikat ungültig wird.

Best Practices für SSL-Inhalte

Du kannst die folgenden Maßnahmen ergreifen, um sicherzustellen, dass die Online-Inhalte deines Shops sicher sind:

  • Hoste alle Inhalte deines Onlineshops auf Shopify oder einem Server, der HTTPS für die Veröffentlichung verwendet (erfahre mehr über das Hochladen von Dateien im Shopify-Adminbereich).
  • Hoste deine Videoinhalte auf einem Dienst, der für die Veröffentlichung HTTPS verwendet.
  • Bei der Verwendung von Webfonts solltest du sicherstellen, dass sie von der entsprechenden Quelle über HTTPS veröffentlicht werden.
  • Verwende keine CAA-Einträge (Certification Authority Authorization). Wenn CAA-Einträge erforderlich sind, müssen die folgenden Certificate Authorities zu jedem CAA-Eintrag hinzugefügt werden: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) ist ein Mechanismus, der Browser dazu zwingt, nur auf Websites mit einer HTTPS-Verbindung zuzugreifen. Die Verwendung einer sicheren Verbindung verhindert so bestimmte Arten von Netzwerkangriffen, wodurch die Sicherheit deiner Informationen und der Informationen deiner Kunden gewährleistet wird.

Eine HSTS-Richtlinie kann für eine bestimmte Zeit für eine Domain festgelegt werden. Die Standardlänge von Shopify beträgt 90 Tage.

Wenn du eine Domain entfernen oder Shopify vollständig verlässt, bleibt diese Richtlinie weitere drei Monate für die Domain wirksam. Du musst jedoch keine zusätzlichen Schritte ausführen, solange du die Domain auf eine andere Plattform verschieben, die HTTPS verwendest.

Wenn du die Domain auf eine Plattform verschiebst, die kein HTTPS verwendet, zeigt der Browser bei allen Besuchern der Website drei Monate lang nach dem Entfernen der Domain aus Shopify eine Fehlermeldung, dass die Website nicht vertrauenswürdig oder das Zertifikat ungültig ist.

Hinweis: Du kannst HTTPS für deine Domain verwenden, indem du dir ein kostenloses SSL-Zertifikat von Let's Encrypt besorgst.

Wenn du weitere Fragen hast, wende dich an den Shopify Support.

Domain-Sitemap aktualisieren

Du kannst die Sitemap deiner Domain manuell aktualisieren und Suchmaschinen sofort benachrichtigen, wenn sich die URLs deines Shops von HTTP zu HTTPS ändern.

Das Aktivieren von SSL-Zertifikaten für deine Domain kann sich vorübergehend auf den organischen Traffic deiner Website auswirken. Wenn du Webmaster-Tools zum Verwalten deiner Website verwendest (wie zum Beispiel ein Google Search Console-Konto), kannst du die Sitemap deiner Domain manuell aktualisieren und Suchmaschinen sofort benachrichtigen, wenn sich deine Storefront-URLs von HTTP auf HTTPS ändern.

Dieser Prozess hängt davon ab, welche Webmaster-Tools du verwendest.

Google-Such Konsole

In diesem Beispiel wird veranschaulicht, wie Sie die Sitemap Ihrer Domain mithilfe der Google Search Consoleaktualisieren. Wenn Sie Google Webmaster Tools noch nicht verwendet haben, müssen Sie zuerst Ihre Shopify-Domain verifizieren .

Schritte:

  1. Melde dich bei deinem Google Search Console-Konto an.
  2. Gib in der Search-Konsole deine Domain ein (einschließlich des Präfix HTTPS://) und klicke dann auf EIGENSCHAFT HINZUFÜGEN.
  3. Klicke auf den Namen der Domain, die mit SSL verschlüsselt wurde.
  4. Klicke auf Crawlen und anschließend auf Sitemaps.
  5. Klicke auf SITEMAP HINZUFÜGEN/TESTEN.
  6. Gib die neue HTTPS-Sitemap deiner Domain ein (zum Beispiel: https://www.your-shopify-domain.com/sitemap.xml).
  7. Entferne die HTTP-Sitemap deiner Domain aus deinem Profil.

Bereit, mit Shopify zu verkaufen?

Kostenlos ausprobieren