SSL

Shopify toimittaa SSL-varmenteet kauppaasi, kun mukautettu verkkotunnuksesi on lisätty oikein. Tietoturvan parantamiseksi SSL-varmenteet salaavat kauppasi sisällön ja julkaisevat sen turvallisesti HTTPS:n yli HTTP: n sijaan.

Jos esimerkiksi kauppasi URL-osoite on http://www.example.com, se päivitetään muotoon https://www.example.com sen jälkeen kun Shopify toimittaa SSL-varmenteet. Asiakkaat, jotka käyttävät alkuperäistä URL-osoitetta, uudellenohjataan salattuun verkkokauppaan.

Kun lisäät mukautetun verkkotunnuksen, uusi SSL-varmenne luodaan automaattisesti. Tähän prosessiin voi kulua 48 tuntia. Tänä aikana Shopify admin -paneelissa voi näkyä virhesanoma, joka ilmoittaa puuttuvasta SSL-varmennuksesta (SSL Unavailable), ja saatat nähdä selaimessasi suojausvirheen verkkokaupassa käydessäsi. Lisätietoja SSL Unavailable -virhesanomasta sekä sen vianmäärityksestä.

SSL: n ymmärtäminen

Jos verkkokaupallasi on käytössä SSL-varmenteet, voit:

  • lisätä verkkokauppaasi uuden suojaustason käyttämällä HTTPS ää HTTP: n sijasta
  • lisätä asiakkaiden tuntemaa luottamusta, koska verkkokauppasi URL-osoitteen vieressä näkyy SSL:n lukkokuvake:

SSL:n lukko-kuvake

Jos verkkokaupassasi näkyy sisältöä (kuvia, videoita tai verkkofontteja tms.), joka on peräisin jostain muualta kuin Shopifylta, tarkista Shopify admin -paneeliin Domains(Verkkoalueet) -kohdan asetuksista, että sisältö ei mitätöi SSL-varmenteitasi.

SSL-sisältöä koskevat parhaat käytännöt

Voit toimia seuraavilla tavoilla varmistaaksesi, että kauppasi verkkosisältö säilyy turvallisena:

  • Pidä verkkokauppasi koko sisältö Shopifyn palvelimella tai sellaisella palvelimella, jonka sisältö on saatavilla HTTPS-yhteyden yli (lisätietoja tiedostojen lataamisesta Shopify admin -paneeliin).
  • Säilyttää videosisältöäsi palvelussa, joka julkistaa sisällön HTTPS-yhteyden yli.
  • Kun käytät verkkofontteja, varmista, että fonttien oma lähde julkistaa ne HTTPS-yhteyden yli.
  • Älä käytä CAA (Certification Authority Authorization) -tietueita. Jos CAA-tietueita vaaditaan, jokainen CAA-tietueeseen on lisättävä seuraavat varmentajat: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) on mekanismi, joka pakottaa selaimet käyttämään verkkosivustoa, jolla on vain HTTPS-yhteys. Turvallisen yhteyden käyttäminen tällä tavoin estää tietyntyyppiset verkkohyökkäykset, jotka auttavat varmistamaan sekä omien että ja asiakkaittesi tietojen turvallisuuden.

HSTS-käytäntö voidaan asettaa verkkotunnukselle tietyksi ajanjaksoksi. Shopifyn käyttämä oletuspituus on 90 päivää.

Jos poistat verkkotunnuksen tai lähdet kokonaan pois Shopifysta, käytäntö pysyy voimassa verkkotunnukselle vielä kolmen kuukauden ajan, eikä sinun ei tarvitse tehdä asialle muuta kuin siirtää verkkotunnuksesi toiselle alustalle, joka käyttää HTTPS-protokollaa .

Jos siirrät verkkotunnuksesi sellaisella alustalle, joka ei käytä HTTPS-protokollaa, seuraavan kolmen kuukauden ajan verkkotunnuksen Shopifysta poistamisen jälkeen jokainen, joka yrittää käyttää sivustoasi, näkee selaimessaan virhesanoman, joka ilmoittaa, että sivusto ei ole luotettava tai että varmenne ei ole kelvollinen.

Jos sinulla on lisäkysymyksiä, ota yhteyttä tukeen (Shopify Support).

Verkkotunnuksen sivustokartan päivittäminen

Päivitä verkkotunnuksen sivustokartta manuaalisesti ja ilmoita hakukoneille välittömästi, kun kaupan URL-osoitteet muuttuvat muodosta HTTP muotoon HTTPS.

Verkkotunnuksen SSL-varmenteiden aktivointi voi väliaikaisesti vaikuttaa sivuston orgaaniseen liikenteeseen. Jos käytät verkkosivuston hallintaan verkkosivustojen ylläpitäjille tarkoitettuja työkaluja (kuten Google Webmaster Tools), voit päivittää verkkotunnuksen sivustokartan manuaalisesti ja ilmoittaa hakukoneille välittömästi, kun kaupan URL-osoitteet muuttuvat muodosta HTTP muotoon HTTPS.

Prosessi vaihtelee sen mukaan, mitä verkkosivustojen ylläpitäjille tarkoitettuja työkaluja käytät.

Google Search Console (Googlen hakukonsoli)

Tässä esimerkissä näytetään, miten voit päivittää verkkotunnuksesi sivustokartan Googlen hakukonsolilla. Jos et ole aiemmin käyttänyt Google Webmaster Tools -työkaluja, sinun täytyy ensin vahvistaa Shopify-verkkotunnus.

Toimintovaiheet:

  1. Kirjaudu Google-hakukonsolisi tilille.
  2. Avaa Search Console -hakukonsoli, syötä verkkotunnus (mukaan lukien etuliite HTTPS://) ja valitse sitten ADD PROPERTY (LISÄÄ OMAISUUS).
  3. klikkaa SSL-tekniikalla salatun verkkotunnuksen nimeä.
  4. Klikkaa Crawl (Indeksointi) ja sitten Sitemaps (Sivustokartat).
  5. Valitse ADD/TEST SITEMAP (LISÄÄ/TESTAA SIVUSTOKARTTA).
  6. Syötä verkkotunnuksen uusi HTTPS-sivustokartta (esimerkiksi https://www.your-shopify-domain.com/sitemap.xml).
  7. Poista verkkotunnuksen HTTP-sivustokartta sen profiilista.

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi