Aktivere sikre tilkoblinger til Shopify-butikken din

Aktivering av sikre tilkoblinger til Shopify-butikken sikrer at dataene som kundene dine oppgir forblir private og sikre. Dette oppnås med et TLS-sertifikat (Transport Layer Security), noen ganger kalt et SSL -sertifikat (Secure Sockets Layer), som krypterer kommunikasjonen mellom butikken din og eksternt innhold, og publiserer innholdet sikkert med HTTPS i stedet for HTTP.

Hvis butikkens URL-adresse for eksempel er http://www.example.com, endres URL-adressen til https://www.example.com når TLS-sertifikatet er utstedt. Hvis kundene bruker den opprinnelige URL-adressen, blir de automatisk omdirigert til den krypterte nettbutikken.

TLS-sertifikater har følgende fordeler for nettbutikken din:

  • De legger til et sikkerhetslag ved å kryptere kundedata.
  • De bidrar til å bygge kundenes tillit ved å vise et hengelåsikon ved siden av URL-adressen til nettbutikken.
    Connection is secure padlock icon

Innhente et TLS-sertifikat

TLS-sertifikater leveres gratis for alle domener som legges til i Shopify. Et TLS-sertifikat utstedes automatisk i følgende tilfeller:

  • For alle ressurser som ligger på .myshopify.com-domenet.
  • Når du kjøper et egendefinert domene via Shopify eller overfører et domene til Shopify.
  • Når du kobler et tredjepartsdomene til Shopify ved å endre A-oppføringen og CNAME-oppføringen til å peke til Shopify. I dette tilfellet kan det ta inntil 48 timer før TLS-sertifikatet utstedes. I denne perioden kan det hende feilmeldingen SSL utilgjengelig vises i Shopify-administrator. En sikkerhetsfeil kan også bli vist i nettleseren når kunder besøker nettbutikken. Hvis butikken fortsatt viser en sikkerhetsfeil etter mer enn 48 timer, må du kontakte Shopify-brukerstøtte.

Du kan sikre at TLS-sertifikatet ditt er utstedt ved å kontrollere at statusen for domenet er ConnectedDomener-siden. I tillegg vil et hengelåsikon være synlig ved siden av nettbutikkens URL-adresse i adresselinjen når du ser butikkfronten.

Kontrollere at ressursene dine er sikre

Hvis nettbutikken inneholder bilder, videoer, nettskrifttyper eller andre ressurser som er lagret andre steder enn hos Shopify, må de leveres over HTTPS. Alle sider i Shopify-nettbutikken som inneholder en ressurs som ikke leveres over HTTPS anses som usikker.

Det beste alternativet for å sikre at ressursene er sikre, er å lagre alle ressurser for nettbutikken hos Shopify.

Hvis du har behov for å lagre ressurser utenfor Shopify, må du sikre følgende:

Certification Authority Authorization (CAA)-oppføringer

En såkalt Certification Authority Authorization (CCA)-oppføring brukes til å angi hvilke sertifikatmyndigheter som har anledning til å utstede sertifikater for et domene. En sertifikatmyndighet (Certificate authority, CA) er en pålitelig enhet som utsteder elektroniske dokumenter som bekrefter en digital enhets identitet på internett.

Du trenger ikke CAA-oppføringer for butikken. Hvis du imidlertid må bruke CAA-opføringer, må følgende sertifikatmyndigheter (CA) legges til i hver enkelt CAA-oppføringen samtidig som du kobler domenet til Shopify:

Feilsøke sikkerhetsfeil for tredjepartsdomener

Etter at du koblet et tredjepartsdomene til Shopify, har ikke kundene tilgang til nettbutikken.

Symptom

Følgende feil oppstod:

  • En feilmelding om at TLS eller SSL er utilgjengelig vises i Shopify-administrator.
  • En melding som Your connection is unsecure vises i butikkfronten.

Årsak

Det kan ta opptil 48 timer før TLS-sertifikatet utstedes etter at du kobler tredjepartsdomenet til Shopify. I denne perioden kan en feilmelding om at TLS eller SSL er utilgjengelig vises i Shopify-administrator. Hvis feilen varer i mer enn 48 timer, kan det hende at innstillingene på nettstedet til domeneleverandøren ikke er riktig konfigurert.

Oppløsning

Hvis feilmeldingen om at TLS eller SSL er utilgjengelig, fremdeles vises etter 48 timer, følger du disse trinnene:

  • Kontroller at A-oppføringen er 23.227.38.65, AAAA-oppføringen er 2620:0127:f00f:5::, og CNAME-oppføringen er shops.myshopify.com.
  • Hvis du bruker CAA-oppføringer, må du bekrefte at du har lagt til alle de nødvendige sertifiseringsmyndighetene.
  • Hvis du har DNSSEC aktivert for domenet ditt, må du deaktivere det.
  • Hvis du bruker Android 7.0 eller eldre, må du oppgradere enheten.
  • Hvis du bruker en versjon av nettleseren fra før 2010, må du oppdatere nettleseren til den nyeste versjonen.

Hvis du har behov for mer hjelp, kan du kontakte Shopify-brukerstøtte.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis