SSL

Shopify fournit des certificats SSL à votre boutique après que votre domaine personnalisé a été correctement ajouté. Pour améliorer la sécurité, les certificats SSL chiffrent le contenu de votre boutique et le publient de manière sécurisée à l'aide du protocole HTTPs au lieu de HTTP.

Par exemple, si l'URL de votre boutique est http://www.example.com, il passera à https://www.example.com après que Shopify a émis des certificats SSL. Les clients qui utilisent l'URL d'origine seront redirigés vers la boutique en ligne cryptée.

Lorsque vous ajoutez votre domaine personnalisé, un nouveau certificat SSL est automatiquement créé. Ce processus peut prendre jusqu'à 48 heures. Pendant ce temps, vous pouvez voir un message d'erreur indiquant « SSL non disponible » dans votre interface administrateur Shopify, et il se peut qu'une erreur de sécurité s'affiche dans votre navigateur lorsque vous accédez à votre boutique en ligne. En savoir plus sur le message d'erreur « SSL non disponible » et les étapes à suivre pour résoudre ce problème.

Comprendre le protocole SSL

Avoir des certificats SSL sur votre boutique en ligne vous permet de :

  • Ajouter une nouvelle couche de sécurité à votre boutique en ligne en utilisant HTTPS au lieu de HTTP
  • Créer la confiance du client en affichant l'icône du cadenas SSL à côté de l'URL de votre boutique en ligne :

Icône de cadenas SSL

Si votre boutique en ligne affiche du contenu (y compris des images, des vidéos ou des polices web) hébergé ailleurs que sur Shopify, vous pouvez le vérifier à la page des paramètres Domaines de votre administrateur Shopify pour vous assurer qu'il n'invalide pas votre certificat SSL.

Meilleures pratiques pour le contenu SSL

Vous pouvez prendre les mesures suivantes pour vous assurer que le contenu en ligne de votre boutique reste sécurisé :

HSTS

HTTP Strict Transport Security (HSTS) est un mécanisme qui oblige les navigateurs à accéder à un site web avec une connexion HTTPS uniquement. L'utilisation d'une connexion sécurisée de cette manière permet d'éviter certains types d'attaques réseau, ce qui permet d'assurer la sécurité de vos informations et des informations de vos clients.

Une stratégie HSTS peut être définie sur un domaine pour une durée fixe. La durée par défaut de Shopify est de 90 jours.

Si vous supprimez un domaine ou si vous quittez Shopify entièrement, cette règle restera en vigueur sur le domaine pendant trois mois supplémentaires, mais vous n'aurez pas besoin de prendre de mesures supplémentaires tant que vous déplacez le domaine vers une autre plateforme utilisant HTTPS.

Si vous déplacez le domaine vers une plateforme qui n'utilise pas HTTPS, pour les trois prochains mois après avoir retiré le domaine de Shopify, les personnes qui tentent d'accéder au site verront un message d'erreur dans leur navigateur indiquant que le site n'est pas fiable ou que le certificat n'est pas valide.

Si vous avez d'autres questions, veuillez contacter l'assistance Shopify.

Mise à jour du plan de site de votre domaine

Vous pouvez mettre à jour manuellement le plan de site de votre domaine et informer immédiatement les moteurs de recherche lorsque vos URL de vitrine changent de HTTP en HTTPS.

L'activation de certificats SSL pour votre domaine peut affecter temporairement le trafic organique de votre site web. Si vous utilisez des outils pour les administrateurs de site pour gérer votre site web (comme uncompte Google Search Console), vous pouvez mettre à jour manuellement le plan du site de votre domaine et avertir immédiatement les moteurs de recherche lorsque les URL de votre vitrine passent de HTTP à HTTPS.

Ce processus est différent en fonction des outils de webmaster que vous utilisez.

Google Search Console

Cet exemple montre comment mettre à jour le plan du site de votre domaine à l'aide de Google Search Console. Si vous n'avez jamais utilisé Google Search Console auparavant, vous devez d'abord vérifier votre domaine Shopify.

Étapes :

  1. Connectez-vous à votre compte Google Search Console.
  2. Depuis la console de recherche, saisissez votre domaine (y compris le préfixe HTTPS://), puis cliquez sur AJOUTER UNE PROPRIÉTÉ.
  3. Cliquez sur le nom du domaine crypté à l'aide de SSL.
  4. Cliquez sur Analyser, puis sur Plans de site.
  5. Cliquez sur AJOUTER/TESTER LE PLAN DU SITE.
  6. Saisissez le nouveau plan du site HTTPS de votre domaine (par exemple : https://www.your-shopify-domain.com/sitemap.xml).
  7. Supprimez de son profil le plan de site HTTP de votre domaine.

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement