Aktivere sikre tilkoblinger til Shopify-butikken din

Aktivering av sikre tilkoblinger til Shopify-butikken sikrer at dataene som kundene dine oppgir forblir private og sikre. Dette oppnås med et TLS-sertifikat (Transport Layer Security), noen ganger kalt et SSL -sertifikat (Secure Sockets Layer), som krypterer kommunikasjonen mellom butikken din og eksternt innhold, og publiserer innholdet sikkert med HTTPS i stedet for HTTP.

Hvis butikkens URL-adresse for eksempel er http://www.example.com, endres URL-adressen til https://www.example.com når TLS-sertifikatet er utstedt. Hvis kundene bruker den opprinnelige URL-adressen, blir de automatisk omdirigert til den krypterte nettbutikken.

TLS-sertifikater har følgende fordeler for nettbutikken din:

• De legger til et sikkerhetslag ved å kryptere kundedata.
• De bidrar til å bygge kundenes tillit ved å vise et hengelåsikon ved siden av URL-adressen til nettbutikken.

  

Innhente et TLS-sertifikat

TLS-sertifikater leveres gratis for alle domener som legges til i Shopify. Et TLS-sertifikat utstedes automatisk i følgende tilfeller:

• For alle ressurser som ligger på .myshopify.com-domenet.
• Når du kjøper et egendefinert domene via Shopify eller overfører et domene til Shopify.
• Når du kobler et tredjepartsdomene til Shopify ved å endre A-oppføringen og CNAME-oppføringen til å peke til Shopify. I dette tilfellet kan det ta opptil 48 timer før TLS-sertifikatet er utstedt. I denne perioden kan du se en melding om ventende TLS eller SSL i domeneinnstillingene i Shopify-administrator. Etter 48 timer, hvis TLS ikke var vellykket, kan du se en melding om at TLS eller SSL er utilgjengelig i domeneinnstillingene i Shopify-administrator. Prøv feilsøkingstrinnene dersom du ser en feilmelding som ligner på Your connection is unsecure i butikkfronten etter 48 timer. Kontakt Shopifys brukerstøtte hvis disse trinnene ikke løser TLS-problemene.

Du kan sikre at TLS-sertifikatet ditt er utstedt ved å kontrollere at statusen for domenet er Connected på Domener-siden. I tillegg vil et hengelåsikon være synlig ved siden av nettbutikkens URL-adresse i adresselinjen når du ser butikkfronten.

Kontrollere at ressursene dine er sikre

Hvis nettbutikken inneholder bilder, videoer, nettskrifttyper eller andre ressurser som er lagret andre steder enn hos Shopify, må de leveres over HTTPS. Alle sider i Shopify-nettbutikken som inneholder en ressurs som ikke leveres over HTTPS anses som usikker.

Det beste alternativet for å sikre at ressursene er sikre, er å lagre alle ressurser for nettbutikken hos Shopify.

Hvis du har behov for å lagre ressurser utenfor Shopify, må du sikre følgende:

• Lagre innhold på en server som publiserer over HTTPS. Finn ut mer om å laste opp filer til Shopify-administrator.
• Lagre videoinnholdet ditt på en tjeneste som publiserer over HTTPS.
• Når du bruker nettskrifter må du kontrollere at de er publisert over HTTPS fra kilden.

Certification Authority Authorization (CAA)-oppføringer

En såkalt Certification Authority Authorization (CCA)-oppføring brukes til å angi hvilke sertifikatmyndigheter som har anledning til å utstede sertifikater for et domene. En sertifikatmyndighet (Certificate authority, CA) er en pålitelig enhet som utsteder elektroniske dokumenter som bekrefter en digital enhets identitet på internett.

Du trenger ikke CAA-oppføringer for butikken. Hvis du imidlertid må bruke CAA-opføringer, må følgende sertifikatmyndigheter (CA) legges til i hver enkelt CAA-oppføringen samtidig som du kobler domenet til Shopify:

• letsencrypt.org
• pki.goog
• sectigo.com
• globalsign.com

Feilsøke sikkerhetsfeil for tredjepartsdomener

Etter at du koblet et tredjepartsdomene til Shopify, har ikke kundene tilgang til nettbutikken.

Symptom

Følgende feil oppstod:

• En feilmelding om utilgjengelig TLS eller SSL eller SSL pending vises i Shopify-administrator.
• En melding som Your connection is unsecure vises i butikkfronten.

Årsak

Det kan ta inntil 48 timer før TLS-sertifikatet utstedes når du kobler tredjepartsdomenet til Shopify. I denne perioden kan en feilmelding om utilgjengelig TLS eller SSL, eller SSL pending, vises i Shopify-administrator. Hvis feilen vedvarer etter 48 timer, kan det hende innstillingene på nettstedet til domeneleverandøren ikke er riktig konfigurert.

Oppløsning

Hvis feilmeldingen om at TLS eller SSL er utilgjengelig, fremdeles vises etter 48 timer, følger du disse trinnene:

• Kontroller at A-oppføringen er 23.227.38.65, AAAA-oppføringen er 2620:0127:f00f:5::, og CNAME-oppføringen er shops.myshopify.com.
• Hvis du bruker CAA-oppføringer, må du bekrefte at du har lagt til alle de nødvendige sertifiseringsmyndighetene.
• Hvis du har DNSSEC aktivert for domenet ditt, må du deaktivere det.
• Hvis du bruker Android 7.0 eller eldre, må du oppgradere enheten.
• Hvis du bruker en versjon av nettleseren fra før 2010, må du oppdatere nettleseren til den nyeste versjonen.

Hvis du har behov for mer hjelp, kan du kontakte Shopifys brukerstøtte.