SSL

Shopify fornisce certificati SSL al tuo negozio, una volta che il tuo dominio personalizzato è stato aggiunto correttamente. Per migliorare la sicurezza, i certificati SSL criptano il contenuto del tuo negozio e lo pubblicano in modo sicuro usando il protocollo HTTPS anziché HTTP.

Ad esempio, se l'URL del tuo negozio è http://www.example.com, sarà aggiornato a https://www.example.com dopo che avrai attivato i certificati SSL. I clienti che utilizzano l'URL originario, verranno reindirizzati al negozio online crittografato.

Quando aggiungi un dominio personalizzato, viene creato automaticamente un nuovo certificato SSL. Questo processo può richiedere fino a 48 ore. Durante questo periodo, potresti visualizzare l'errore SSL non disponibile nel tuo pannello di controllo Shopify e un errore di sicurezza nel tuo browser, quando visiti il tuo negozio online. Maggiori informazioni sull'errore SSL non disponibile e i passaggi da seguire per risolvere il problema.

Informazioni su SSL

Avere i certificati SSL nel tuo negozio online ti permette di:

  • aggiungere un nuovo livello di sicurezza al tuo negozio online utilizzando il protocollo HTTPS anziché HTTP
  • creare fiducia tra i clienti mostrando l'icona del lucchetto SSL accanto all'URL del tuo negozio online:

icona del Lucchetto SSL

Se il tuo negozio online mostra un contenuto (incluse immagini, video o web font) che è ospitato da piattaforme diverse rispetto a Shopify, puoi verificarlo nella pagina delle impostazioni Domini all'interno del tuo pannello di controllo Shopify per assicurarti che non invalidi il tuo certificato SSL.

Best practice per il contenuto SSL

Puoi eseguire le seguenti azioni per accertarti che il contenuto online del tuo negozio rimanga sicuro:

  • Ospita tutti i contenuti del tuo negozio online su Shopify o su un server che pubblichi tramite il protocollo HTTPS (maggiori informazioni su come caricare file nel tuo pannello di controllo Shopify).
  • Ospita i tuoi contenuti video su un server che pubblichi tramite il protocollo HTTPS.
  • Quando usi web font, assicurati che siano pubblicati tramite il protocollo HTTPS dalla loro origine.
  • Non utilizzare i record CAA (autorizzazione autorità di certificazione). Se sono necessarie registrazioni CAA, per ciascun record CAA è necessario aggiungere le seguenti autorità certificate: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) è un meccanismo che forza i browser ad accedere a un sito web solo mediante una connessione su protocollo HTTPS. In questo modo, utilizzando una connessione sicura, si prevengono determinati tipi di attacchi alla rete e questo ti aiuta a garantire la sicurezza delle tue informazioni e di quelle dei tuoi clienti.

È possibile impostare una policy HSTS su un dominio per un periodo di tempo determinato . La durata predefinita di Shopify è di 90 giorni.

Se rimuovi un dominio o abbandoni del tutto Shopify, questa policy resterà valida per il dominio per altri tre mesi e, qualora trasferissi il dominio a un'altra piattaforma che utilizzi il protocollo HTTPS, non dovrai eseguire nessun altro passaggio.

Se trasferisci il dominio su una piattaforma che non utilizza il protocollo HTTPS, nei tre mesi successivi alla rimozione del dominio da Shopify, chiunque tentasse di accedere al sito, visualizzerebbe sul proprio browser un messaggio di errore in cui verrebbe indicato che il sito non è affidabile o che il certificato non è valido.

Se hai altre domande, contatta l'Assistenza Shopify.

Aggiornamento della mappa del sito del dominio

Puoi aggiorna manualmente la mappa del sito del tuo dominio e informare immediatamente i motori di ricerca quando gli URL del tuo negozio online cambiano da HTTP a HTTPS.

L'attivazione dei certificati SSL per il tuo dominio può incidere temporaneamente sul traffico organico del tuo sito web. Se utilizzi strumenti webmaster per gestire il tuo sito web (come l'account Google Search Console), puoi aggiornare manualmente la mappa del sito del tuo dominio, notificando immediatamente ai motori di ricerca il cambiamento degli URL del tuo negozio da HTTP a HTTPS.

Questa procedura varia a seconda degli strumenti per webmaster che utilizzi.

Google Search Console

Questo esempio mostra come aggiornare la mappa del sito del tuo dominio utilizzando Google Search Console. Se non hai mai usato Google Search Console, devi innanzitutto verificare il tuo dominio Shopify.

Procedura:

  1. Accedi al tuo account di Google Search Console.
  2. Nella Search Console, inserisci il tuo dominio (incluso il prefisso HTTPS:// e clicca su AGGIUNGI UNA PROPRIETÀ.
  3. Clicca sul nome del dominio che è stato crittografato utilizzando SSL.
  4. Clicca su Esegui scansione e poi fai clic su Sitemap.
  5. Clicca su AGGIUNGI/PROVA SITEMAP.
  6. Inserisci la nuova sitemap del tuo dominio HTTPS (ad esempio: https://www.your-shopify-domain.com/sitemap.xml).
  7. Rimuovi la sitemap del tuo dominio con HTTP dal profilo.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis