Activer les connexions sécurisées à votre boutique Shopify

L’activation des connexions sécurisées à votre boutique Shopify permet de garantir la confidentialité et la sécurité des données saisies par vos clients. Cela s'effectue au moyen d'un certificat TLS (Transport Layer Security), parfois appelé certificat SSL (Secure Sockets Layer), qui chiffre la communication entre votre boutique et le contenu externe, et qui publie le contenu de manière sécurisée en utilisant le protocole HTTPS au lieu du protocole HTTP.

Par exemple, si l’URL de votre boutique est http://www.example.com, l’URL devient https://www.example.com lorsque le certificat TLS est émis. Si vos clients utilisent l’URL d’origine, ils sont automatiquement redirigés vers la boutique en ligne chiffrée.

Les certificats TLS présentent les avantages suivants pour votre boutique en ligne :

• Ils ajoutent un niveau de sécurité en chiffrant les données des clients.
• Ils augmentent la confiance de votre clientèle en affichant une icône de cadenas à côté de l’URL de votre boutique en ligne.

  

Acquérir un certificat TLS

Les certificats TLS sont fournis gratuitement pour tous les domaines ajoutés à Shopify. Un certificat TLS est émis automatiquement dans les circonstances suivantes :

• Pour toutes les ressources hébergées sur le domaine .myshopify.com.
• Lorsque vous achetez un domaine personnalisé par le biais de Shopify ou que vous transférez un domaine vers Shopify.
• Lorsque vous connectez votre domaine tiers à Shopify en modifiant vos enregistrements A et CNAME pour qu’ils pointent vers Shopify, l’émission du certificat TLS peut prendre jusqu’à 48 heures. Pendant ce temps, le message d’erreur SSL non disponible peut s’afficher dans votre interface administrateur Shopify. Une erreur de sécurité peut également s’afficher dans votre navigateur lorsque des client(e)s visitent votre boutique en ligne. Si votre boutique continue d’afficher une erreur de sécurité après plus de 48 heures, contactez l’assistance Shopify.

Vous pouvez savoir si votre certificat TLS a bien été émis en vérifiant que le statut du domaine indique Connected sur la page Domaines. En outre, l’icône du cadenas s’affiche à côté de l’URL de votre boutique en ligne dans la barre d’adresse lorsque vous consultez votre boutique en ligne.

Vérifier que vos ressources sont sécurisées

Si votre boutique en ligne contient des images, des vidéos, des polices web ou d’autres ressources hébergées ailleurs que sur Shopify, ces éléments doivent être livrés sur HTTPS. Toute page de votre boutique en ligne Shopify contenant une ressource qui n’est pas livrée sur HTTPS est considérée comme non sécurisée.

La meilleure option pour garantir la sécurité des ressources de votre boutique en ligne consiste à toutes les héberger sur Shopify.

Si vous devez héberger vos ressources en dehors de Shopify, veillez à accomplir les démarches suivantes :

• Héberger vos ressources sur un serveur qui publie sur HTTPS. En savoir plus sur la mise en ligne de fichiers dans votre interface administrateur Shopify.
• Héberger votre contenu vidéo sur un service qui publie sur HTTPS.
• Le cas échéant, vérifier que les polices web que vous utilisez sont publiées sur HTTPS depuis leur source.

Enregistrements CAA (Certification Authority Authorization)

On utilise un enregistrement CAA (Certification Authority Authorization) pour préciser les autorités de certification qui sont autorisées à délivrer les certificats d'un domaine. Une autorité de certification (CA) est une entité de confiance qui émet des documents électroniques destinés à vérifier l'identité d'une entité numérique sur Internet.

Vous n’avez pas besoin d’enregistrements CAA pour votre boutique. Toutefois, si vous devez impérativement en utiliser, les autorités de certification (CA) suivantes doivent être ajoutées à chaque enregistrement CAA au moment où vous connectez votre domaine à Shopify :

• letsencrypt.org
• globalsign.com

Correction d’erreurs de sécurité pour votre domaine tiers

Vos clients ne peuvent pas accéder à votre boutique en ligne après que vous avez connecté votre domaine tiers à Shopify.

Symptôme

Les erreurs suivantes se produisent :

• Une erreur de non-disponibilité du certificat TLS ou SSL s’affiche dans votre interface administrateur Shopify.
• Un message semblable à Your connection is unsecure s’affiche sur votre boutique en ligne.

Cause

Une fois que vous avez connecté votre domaine tiers à Shopify, l’émission du certificat TLS peut prendre jusqu’à 48 heures. Pendant ce temps, une erreur indiquant que le certificat TLS ou SSL n'est pas disponible peut s’afficher dans votre interface administrateur Shopify. Si l’erreur persiste au bout de 48 heures, cela peut être dû à une configuration incorrecte des paramètres du site de votre fournisseur de domaine.

Résolution

Si le message d’erreur indiquant la non-disponibilité du certificat TLS ou SSL s’affiche encore passé le délai de 48 heures, procédez comme suit :

• Vérifiez que votre enregistrement A est 23.227.38.65, que votre enregistrement AAAA est 2620:0127:f00f:5:: et que votre enregistrement CNAME est shops.myshopify.com.
• Si vous utilisez des enregistrements CAA, vérifiez que vous avez ajouté toutes les autorités de certification requises.
• Si vous avez activé le protocole DNSSEC pour votre domaine, désactivez-le.

Si vous avez besoin d’aide supplémentaire, contactez l’assistance Shopify.