Suojattujen yhteyksien ottaminen käyttöön Shopify-kaupassa

Suojattujen yhteyksien ottaminen käyttöön Shopify-kaupassasi varmistaa, että asiakkaidesi antamat tiedot pysyvät yksityisinä ja suojattuina. TLS-varmenne (Transport Layer Security), jota joskus kutsutaan SSL-varmenteeksi (Secure Sockets Layer), salaa kaupan ja ulkoisen sisällön välisen viestinnän ja julkaisee sisällön turvallisesti käyttämällä HTTPS-protokollaa HTTP:n sijaan.

Jos kauppasi URL-osoite on esimerkiksi http://www.example.com, URL-osoite muutetaan muotoon https://www.example.com, kun TLS-varmenne on myönnetty. Asiakkaat, jotka käyttävät alkuperäistä URL-osoitetta, uudelleenohjataan salattuun verkkokauppaan.

TLS-varmenteet tarjoavat seuraavia etuja verkkokaupallesi:

• Ne lisäävät lisäsuojaustason salaamalla asiakastietoja.
• Ne lisäävät asiakkaiden luottamusta, koska verkkokauppasi URL-osoitteen vieressä näkyy lukkokuvake.

  

TLS-varmenteen hankkiminen

TLS-varmenteet on annettu ilmaiseksi kaikille Shopifyhin lisätyille verkkotunnuksille. TLS-varmenne myönnetään automaattisesti seuraavissa tilanteissa:

• Kaikille kohteille, joita isännöidään .myshopify.com-palvelussa.
• Kun ostat mukautetun verkkotunnuksen Shopifyn kautta taisiirrät verkkotunnuksen Shopifyhin.
• Kun yhdistät kolmannen osapuolen verkkotunnuksen Shopify-palveluun muuttamalla A-tietueesi ja CNAME-tietueesi osoittamaan Shopifyyn. Tässä tapauksessa TLS-varmenteen myöntäminen voi kestää jopa 48 tuntia. Tänä aikana Shopify Adminissa saattaa näkyä SSL ei käytettävissä -virhe. Selaimessasi saattaa myös näkyä suojausvirhe, kun asiakkaat vierailevat verkkokaupassasi. Jos kaupassasi näkyy suojausvirhe vielä 48 tunnin kuluttua, ota yhteyttä Shopify-tukeen.

Voit varmistaa, että TLS-varmenteesi on myönnetty tarkistamalla, että verkkotunnuksen tilana Verkkotunnukset-sivulla näkyy Connected. Tämän lisäksi osoiterivillä verkkokaupan URL-osoitteen vieressä näkyy lukkokuvake, kun tarkastelet verkkokauppasi etusivua.

Varmista, että käyttöomaisuutesi ovat suojattuja

Jos verkkokaupassasi on kuvia, videoita, verkkofontteja tai muuta käyttöomaisuutta, jota isännöidään muualla kuin Shopifyssa, ne tulee toimittaa HTTPS-protokollan kautta. Kaikki Shopify-verkkokaupan sivut, jotka sisältävät käyttöomaisuutta, jota ei ole toimitettu HTTPS-yhteyden yli, tulkitaan suojaamattomiksi.

Paras tapa varmistaa, että käyttöomaisuutesi on suojattu, on ylläpitää verkkokauppasi kaikki käyttöomaisuus Shopifyssa.

Jos haluat ylläpitää käyttöomaisuutta Shopifyn ulkopuolella, varmista, että teet seuraavat toimenpiteet:

• Säilytät sisältöäsi palvelussa, joka julkaisee sen HTTPS-yhteyden yli. Lue lisää tiedostojen lataamisesta Shopify Adminiisi.
• Säilyttää videosisältöäsi palvelussa, joka julkistaa sisällön HTTPS-yhteyden yli.
• Kun käytät verkkofontteja, varmista, että ne on julkaistu lähteestään HTTPS-yhteydellä.

Varmenteen myöntäjän valtuutus (CAA) -tietueet

Varmenteen myöntäjän valtuutus (Certification Authority Authorization, CAA) ‑tietuetta käytetään sen määrittämiseen, mitkä varmenteen myöntäjät ovat sallittuja myöntämään varmenteita verkkotunnukselle. Varmenteen myöntäjä on luotettu taho, joka myöntää elektronisia asiakirjoja, joilla todistetaan digitaalisen tahon identiteetti verkossa.

Et tarvitse CAA-tietueita kaupassasi. Jos sinun on kuitenkin käytettävä CAA-tietueita, seuraavat varmenteen myöntäjät (CA) on lisättävä jokaiseen CAA-tietueeseen samalla, kun yhdistät verkkotunnuksesi Shopifyhin:

• letsencrypt.org
• globalsign.com

Kolmannen osapuolen verkkotunnuksen suojausvirheiden vianmääritys

Kun olet yhdistänyt kolmannen osapuolen verkkotunnuksen Shopifyhin, asiakkaat eivät pääse verkkokauppaasi.

Oire

Seuraavat virheet tapahtuivat:

• Shopify Adminissa näkyy virhe TLS tai SSL ei käytettävissä.
• Verkkokauppasi etusivulla näkyy seuraavankaltainen viesti: Your connection is unsecure.

Syy

TLS-varmenteen myöntäminen voi kestää 48 tuntia siitä, kun olet yhdistänyt kolmannen osapuolen verkkotunnuksen Shopifyhin. Tänä aikana Shopify Adminissa saattaa näkyä TLS tai SSL ei käytettävissä -virhe. Jos ongelma jatkuu vielä 48 tunnin kuluttua, verkkotunnuspalvelusi sivuston asetuksia ei ehkä ole määritetty oikein.

Resoluutio

Jos TLS tai SSL ei käytettävissä -virhe näkyy edelleen 48 tunnin kuluttua, tee seuraavat toimenpiteet:

• Varmista, että A-tietue on 23.227.38.65, AAAA-tietue on 2620:0127:f00f:5:: ja CNAME-tietue on shops.myshopify.com.
• Jos käytät CAA-tietueita, varmista, että olet lisännyt kaikki tarvittavat varmenteen myöntäjät.
• Jos olet ottanut DNSSEC-palvelun käyttöön verkkotunnuksellesi, poista se käytöstä.

Jos tarvitset lisäapua, ota yhteyttä Shopify-tukeen.