Activer les connexions sécurisées à votre boutique Shopify
L’activation des connexions sécurisées à votre boutique Shopify permet de garantir la confidentialité et la sécurité des données saisies par vos clients. Cela s'effectue au moyen d'un certificat TLS (Transport Layer Security), parfois appelé certificat SSL (Secure Sockets Layer), qui chiffre la communication entre votre boutique et le contenu externe, et qui publie le contenu de manière sécurisée en utilisant le protocole HTTPS au lieu du protocole HTTP.
Par exemple, si l’URL de votre boutique est http://www.example.com
, l’URL devient https://www.example.com
lorsque le certificat TLS est émis. Si vos clients utilisent l’URL d’origine, ils sont automatiquement redirigés vers la boutique en ligne chiffrée.
Les certificats TLS présentent les avantages suivants pour votre boutique en ligne :
- Ils ajoutent un niveau de sécurité en chiffrant les données des clients.
- Ils augmentent la confiance de votre clientèle en affichant une icône de cadenas à côté de l’URL de votre boutique en ligne.
Sur cette page
Acquérir un certificat TLS
Les certificats TLS sont fournis gratuitement pour tous les domaines ajoutés à Shopify. Un certificat TLS est émis automatiquement dans les circonstances suivantes :
- Pour toutes les ressources hébergées sur le domaine
.myshopify.com
. - Lorsque vous achetez un domaine personnalisé par le biais de Shopify ou que vous transférez un domaine vers Shopify.
- Lorsque vous connectez votre domaine tiers à Shopify, modifiez votre enregistrement A et votre enregistrement CNAME pour qu’ils pointent vers Shopify. Dans ce cas, l’émission du certificat TLS peut prendre jusqu’à 48 heures. Pendant ce temps, un message d’attente TLS ou SSL peut s’afficher dans les paramètres de votre domaine d’interface administrateur Shopify. Au bout de 48 heures, si votre TLS a échoué, vous pouvez recevoir un message d’indisponibilité du TLS ou du SSL dans les paramètres de votre domaine d’interface administrateur Shopify. Si vous recevez un message d’erreur similaire à
Your connection is unsecure
sur votre boutique en ligne après 48 heures, essayez les étapes de résolution de problèmes. Si ces étapes ne sont pas en cours de résolution des problèmes TLS, contactez l’assistance Shopify.
Vous pouvez savoir si votre certificat TLS a bien été émis en vérifiant que le statut du domaine indique Connected
sur la page Domaines. En outre, l’icône du cadenas s’affiche à côté de l’URL de votre boutique en ligne dans la barre d’adresse lorsque vous consultez votre boutique en ligne.
Vérifier que vos ressources sont sécurisées
Si votre boutique en ligne contient des images, des vidéos, des polices web ou d’autres ressources hébergées ailleurs que sur Shopify, ces éléments doivent être livrés sur HTTPS. Toute page de votre boutique en ligne Shopify contenant une ressource qui n’est pas livrée sur HTTPS est considérée comme non sécurisée.
La meilleure option pour garantir la sécurité des ressources de votre boutique en ligne consiste à toutes les héberger sur Shopify.
Si vous devez héberger vos ressources en dehors de Shopify, veillez à accomplir les démarches suivantes :
- Héberger vos ressources sur un serveur qui publie sur HTTPS. En savoir plus sur la mise en ligne de fichiers dans votre interface administrateur Shopify.
- Héberger votre contenu vidéo sur un service qui publie sur HTTPS.
- Le cas échéant, vérifier que les polices web que vous utilisez sont publiées sur HTTPS depuis leur source.
Enregistrements CAA (Certification Authority Authorization)
On utilise un enregistrement CAA (Certification Authority Authorization) pour préciser les autorités de certification qui sont autorisées à délivrer les certificats d'un domaine. Une autorité de certification (CA) est une entité de confiance qui émet des documents électroniques destinés à vérifier l'identité d'une entité numérique sur Internet.
Vous n’avez pas besoin d’enregistrements CAA pour votre boutique. Toutefois, si vous devez impérativement en utiliser, les autorités de certification (CA) suivantes doivent être ajoutées à chaque enregistrement CAA au moment où vous connectez votre domaine à Shopify :
Correction d’erreurs de sécurité pour votre domaine tiers
Vos clients ne peuvent pas accéder à votre boutique en ligne après que vous avez connecté votre domaine tiers à Shopify.
Symptôme
Les erreurs suivantes se produisent :
- Une erreur de non-disponibilité du certificat TLS ou SSL ou
SSL pending
s’affiche dans votre interface administrateur Shopify. - Un message semblable à
Your connection is unsecure
s’affiche sur votre boutique en ligne.
Cause
Une fois que vous avez connecté votre domaine tiers à Shopify, l’émission du certificat TLS peut prendre jusqu’à 48 heures. Pendant ce temps, une erreur indiquant que le certificat TLS ou SSL n’est pas disponible ou SSL pending
peut s’afficher dans votre interface administrateur Shopify. Si l’erreur persiste au bout de 48 heures, cela peut être dû à une configuration incorrecte des paramètres du site de votre fournisseur de domaine.
Résolution
Si le message d’erreur indiquant la non-disponibilité du certificat TLS ou SSL s’affiche encore passé le délai de 48 heures, procédez comme suit :
- Vérifiez que votre enregistrement A est
23.227.38.65
, que votre enregistrement AAAA est2620:0127:f00f:5::
et que votre enregistrement CNAME estshops.myshopify.com
. - Si vous utilisez des enregistrements CAA, vérifiez ensuite que vous avez ajouté toutes les autorités de certification requises.
- Si vous avez activé le protocole DNSSEC pour votre domaine, désactivez-le.
- Si vous utilisez Android 7.0 ou une version inférieure, vous devez mettre à niveau votre appareil.
- Si vous utilisez une version de votre navigateur antérieure à 2010, mettez-le à jour à la dernière version.
Si vous avez besoin d’aide supplémentaire, contactez l’assistance Shopify.