SSL

SSL-sertifikaatit parantavat turvallisuutta verkossa salaamalla kaupan sisällön ja julkaisemalla sen turvallisesti HTTPS-muodossa HTTP-muodon sijaan. Kun lisäät mukautetun verkkotunnuksen Shopify-kauppaasi, uusi SSL-sertifikaatti luodaan automaattisesti.

Jos esimerkiksi kauppasi URL-osoite on http://www.example.com, URL-osoite päivitetään muotoon https://www.example.com, kun SSL-sertifikaatti on myönnetty. Asiakkaat, jotka käyttävät alkuperäistä URL-osoitetta, uudelleenohjataan automaattisesti salattuun verkkokauppaan.

Kun olet lisännyt mukautetun verkkotunnuksen, uuden SSL-sertifikaatin luominen voi kestää 48 tuntia. Tänä aikana Shopify-ylläpitäjässä saattaa näkyä SSL Unavailable -virheviesti. Suojausvirhe voi näkyä myös selaimessa, kun vierailet verkkokaupassasi. Jos suojausvirhe näkyy kaupassasi vielä yli 48 tunnin kuluttua, tutustu SSL Unavailable -virheiden vianmääritysohjeeseen.

SSL: n ymmärtäminen

SSL-sertifikaatit tarjoavat seuraavia etuja verkkokaupallesi:

  • Verkkokauppaasi lisätään uusi suojaustaso käyttämällä HTTPS:ää HTTP:n sijasta.
  • Tämä lisää asiakkaiden tuntemaa luottamusta, koska verkkokauppasi URL-osoitteen vieressä näkyy SSL:n lukkokuvake:

SSL:n lukko-kuvake

Jos verkkokaupassasi näkyy sisältöä (kuvia, videoita tai verkkofontteja tms.), joka on peräisin jostain muualta kuin Shopifylta, tarkista Shopify-ylläpitäjään Domains(Verkkoalueet) -kohdan asetuksista, että sisältö ei mitätöi SSL-varmenteitasi.

SSL-sisältöä koskevat parhaat käytännöt

Voit toimia seuraavilla tavoilla varmistaaksesi, että kauppasi verkkosisältö säilyy turvallisena:

  • Pidä verkkokauppasi koko sisältö Shopifyn palvelimella tai sellaisella palvelimella, jonka sisältö on saatavilla HTTPS-yhteyden yli. Lue lisää tiedostojen lataamisesta Shopify-ylläpitäjääsi.
  • Säilyttää videosisältöäsi palvelussa, joka julkistaa sisällön HTTPS-yhteyden yli.
  • Kun käytät verkkofontteja, varmista, että fonttien oma lähde julkistaa ne HTTPS-yhteyden yli.
  • Älä käytä CAA (Certification Authority Authorization) -tietueita. Jos CAA-tietueita vaaditaan, jokainen CAA-tietueeseen on lisättävä seuraavat varmentajat: - letsencrypt.org

HTTP Strict Transport Security -suojaus (HSTS)

HTTP Strict Transport Security (HSTS) on verkkosuojausmekanismi, jonka avulla voidaan varmistaa, että selaimet voivat yhdistää verkkokauppaasi vain HTTPS-yhteyttä käyttämällä. Suojatun yhteyden käyttäminen estää tietyntyyppiset verkkohyökkäykset ja auttaa varmistamaan sekä omien että ja asiakkaittesi tietojen turvallisuuden. Niin kauan kuin verkkotunnus on yhdistetty Shopify-kauppaan, HSTS on aina aktivoituna verkkotunnuksellasi.

Jos poistat verkkotunnuksen tai lopetat Shopifyn käyttämisen kokonaan, Shopifyn HSTS-käytäntöä sovelletaan verkkotunnukseesi vielä 90 päivää. Jos siirrät verkkotunnuksen toiselle HTTPS-alustalle, sinun ei tarvitse tehdä muita toimenpiteitä.

Jos siirrät verkkotunnuksesi alustalle, joka ei käytä HTTPS-protokollaa, verkkotunnuksellesi vierailua yrittävien käyttäjien selaimessa näytetään seuraavien 90 päivän ajan virheviesti. Virheviestissä saatetaan ilmoittaa, että sivusto ei ole luotettava tai että varmenne ei ole kelvollinen. Odota, että 90 päivän jakso päättyy, tai harkitse verkkotunnuksesi siirtämistä alustalle, joka tukee HTTPS-protokollaa.

Jos sinulla on lisäkysymyksiä, ota yhteyttä tukeen (Shopify Support).

Verkkotunnuksen sivustokartan päivittäminen

Verkkotunnuksen SSL-varmenteiden aktivointi voi vaikuttaa kauppasi orgaaniseen liikenteeseen väliaikaisesti. Jos käytät verkkosivuston hallintaan tarkoitettuja työkaluja, kuten Google Search Console -palvelua verkkosivustosi ylläpitoon, voit päivittää verkkotunnuksesi sivustokartan manuaalisesti ja ilmoittaa hakukoneille välittömästi, kun verkkokauppasi URL-osoitteet muuttuvat muodosta HTTP muotoon HTTPS.

Verkkotunnuksen sivustokartan päivittämiseen tarkoitettu prosessi on erilainen käyttämistäsi sivustovastaavan työkaluista riippuen.

Google Search Console (Googlen hakukonsoli)

Tässä esimerkissä näytetään, miten voit päivittää verkkotunnuksesi sivustokartan Googlen hakukonsolilla. Ellet ole aiemmin käyttänyt Googlen hakukonsolia, sinun on ensin vahvistettava Shopify-verkkotunnuksesi.

Toimi näin:

  1. Kirjaudu Google-hakukonsolisi tilille.
  2. Avaa Search Console -hakukonsoli, syötä verkkotunnus (mukaan lukien etuliite HTTPS://) ja valitse sitten ADD PROPERTY (LISÄÄ OMAISUUS).
  3. Klikkaa SSL-tekniikalla salatun verkkotunnuksen nimeä.
  4. Klikkaa Crawl (Indeksointi) ja sitten Sitemaps (Sivustokartat).
  5. Valitse ADD/TEST SITEMAP (LISÄÄ/TESTAA SIVUSTOKARTTA).
  6. Syötä verkkotunnuksen uusi HTTPS-sivustokartta (esimerkiksi https://www.your-shopify-domain.com/sitemap.xml).
  7. Poista verkkotunnuksen HTTP-sivustokartta sen profiilista.

Oletko valmis aloittamaan myynnin Shopifyssa?

Kokeile ilmaiseksi