Aktivere sikre tilkoblinger til Shopify-butikken din

Aktivering av sikre tilkoblinger til Shopify-butikken sikrer at dataene som kundene dine oppgir forblir private og sikre. Dette oppnås med et TLS-sertifikat (Transport Layer Security), noen ganger kalt et SSL -sertifikat (Secure Sockets Layer), som krypterer kommunikasjonen mellom butikken din og eksternt innhold, og publiserer innholdet sikkert med HTTPS i stedet for HTTP.

Hvis butikkens URL-adresse for eksempel er http://www.example.com, endres URL-adressen til https://www.example.com når TLS-sertifikatet utstedes. Hvis kundene dine bruker den opprinnelige nettadressen, blir de automatisk omdirigert til den krypterte nettbutikken.

TLS-sertifikater har følgende fordeler for nettbutikken din:

  • De legger til et sikkerhetslag ved å kryptere kundedata.
  • De bidrar til å bygge kundenes tillit ved å vise et hengelåsikon ved siden av URL-adressen til nettbutikken.
    Hengelåsikon for sikker tilkobling

Innhente et TLS-sertifikat

TLS-sertifikater leveres gratis for alle domener som legges til i Shopify. Et TLS-sertifikat utstedes automatisk i følgende tilfeller:

Du kan sikre at TLS-sertifikatet ditt er utstedt ved å kontrollere at statusen for domenet er ConnectedDomener-siden. I tillegg vil et hengelåsikon være synlig ved siden av nettbutikkens URL-adresse i adresselinjen når du ser butikkfronten.

Kontrollere at ressursene dine er sikre

Hvis nettbutikken inneholder bilder, videoer, nettskrifter eller andre ressurser som er lagret et annet sted enn på Shopify, må de leveres over HTTPS. Alle sider i Shopify-nettbutikken som inneholder materiell som ikke leveres over HTTPS blir vurdert som usikre.

Det beste alternativet for å sikre at ressursene er sikre, er å lagre alle ressurser for nettbutikken hos Shopify.

Hvis du har behov for å lagre ressurser utenfor Shopify, må du sikre følgende:

Certification Authority Authorization (CAA)-oppføringer

En såkalt Certification Authority Authorization (CCA)-oppføring brukes til å angi hvilke sertifikatmyndigheter som har anledning til å utstede sertifikater for et domene. En sertifikatmyndighet (Certificate authority, CA) er en pålitelig enhet som utsteder elektroniske dokumenter som bekrefter en digital enhets identitet på internett.

Du trenger ikke CAA-oppføringer for butikken. Hvis du imidlertid må bruke CAA-opføringer, må følgende sertifikatmyndigheter (CA) legges til i hver enkelt CAA-oppføringen samtidig som du kobler domenet til Shopify:

Feilsøke sikkerhetsfeil for tredjepartsdomener

Etter at du koblet et tredjepartsdomene til Shopify, har ikke kundene tilgang til nettbutikken.

Symptom

Følgende feil oppstod:

  • En feilmelding om at TLS eller SSL er utilgjengelig vises i Shopify-administrator.
  • En melding som Your connection is unsecure vises i butikkfronten.

Årsak

Det kan ta opptil 48 timer før TLS-sertifikatet utstedes etter at du kobler tredjepartsdomenet til Shopify. I denne perioden kan en feilmelding om at TLS eller SSL er utilgjengelig vises i Shopify-administrator. Hvis feilen varer i mer enn 48 timer, kan det hende at innstillingene på nettstedet til domeneleverandøren ikke er riktig konfigurert.

Oppløsning

Hvis feilmeldingen om utilgjengelig TLS eller SSL fortsatt vises etter 48 timer, må du gjøre følgende:

  • Bekreft at A-oppføringen er 23.227.38.65 og CNAME-oppføringen er shops.myshopify.com.
  • Hvis du bruker CAA-oppføringer må du bekrefte at du har lagt til alle de nødvendige sertifiseringsmyndighetene.
  • Hvis du bruker en AAAA-oppføring, må du fjerne den.
  • Hvis du har DNSSEC aktivert for domenet, må du deaktivere det.

Hvis du har behov for mer hjelp, kan du kontakte Shopify-brukerstøtte.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis