SSL

Shopify tilbyr SSL-sertifikater til butikken din etter at det tilpassede domenet ditt er lagt til. For å øke sikkerheten, krypterer SSL-sertifikater inneholdet i butikken din og publiserer den sikkert med HTTPS i stedet for HTTP.

For eksempel, dersom butikkens adresse er http://www.example.com vil den oppdateres til https://www.example.com etter at Shopify utsteder SSL-sertifikater. Kunder som bruker den opprinnelige adressen vil bli videresendt til den krypterte nettbutikken.

Når du legger til et tilpasset domene, opprettes et nytt SSL-sertifikat automatisk. Prosessen kan ta opp til 48 timer. I denne perioden vil du kunne se en SSL Utilgjengelig-feil i Shopify-administratoren din, og du vil kunne se en sikkerhetsfeil i nettleseren din når du besøker nettbutikken din. Finn ut mer om feilmeldingen SSL Utilgjengelig og steg du kan ta for å feilsøke.

Forstå SSL

Ved å ha SSL-sertifikater i nettbutikken din, kan du:

  • legge til et nytt sikkerhetslag i nettbutikken din ved å bruke HTTPS i stedet for HTTP
  • bygge tillit hos kundene ved å vise SSL-hengelåsikonet ved siden av nettadressen til butikken din:

SSL-hengelåsikon

Hvis nettbutikken din viser innhold (som bilder, videoer eller web-skrifttyper) som er lagret et annet sted enn Shopify, kan du verifisere dette på Domener-skjermbildet i Shopify-administratoren din for å sikre at de ikke ugyldiggjør SSL-sertifikatet ditt.

Beste praksis for SSL-innhold

Du kan ta følgende skritt for å sikre at innholdet i nettbutikken din er sikkert:

  • Lagre alt innhold for nettbutikken på Shopify eller på en server som publiserer over HTTPS (finn ut mer om å laste opp filer til Shopify-administratoren din).
  • Lagre videoinnholdet ditt på en tjeneste som publiserer over HTTPS.
  • Når du bruker web-skrifttyper, bør du sørge for at de publiseres over HTTPS fra kilden.
  • Ikke bruk CAA (Certification Authority Authorization)-oppføringer. Hvis CAA-oppføringer er nødvendige, må følgende sertifikatautoriteter legges til hver CAA-oppføring: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) er en mekanisme som tvinger nettlesere til å laste inn nettsteder over HTTPS-tilkoblinger. Ved å bruke en sikker tilkobling på denne måten unngår man visse typer nettverksangrep, noe som bidrar til at informasjon og kundeopplysninger er sikrere.

En HSTS-policy kan settes på et domene for en fast tidsperiode. Shopifys standardlengde er 90 dager.

Hvis du fjerner et domene eller forlater Shopify, vil policyen forbli gjeldende for domenet i ytterligere tre måneder, men du trenger ikke ta noen ytterligere skritt så lenge du flytter domenet til en annen plattform som bruker HTTPS.

Hvis du flytter domenet til en plattform som ikke bruker HTTPS, vil besøkende til nettstedet se en feilmelding i nettleseren sin om at nettstedet ikke er pålitelelig eller at sertifikatet ikke er gyldig. Dette vil gjelde i de neste tre månedene etter at domenet er fjernet fra Shopify.

Hvis du har flere spørsmål, kan du kontakte Shopifys brukerstøtte.

Oppdatere nettstedskartet for domenet

Du kan oppdatere domenets nettstedskart manuelt, og varsle søkemotorer umiddelbart når butikkfrontens nettadresser endres fra HTTP til HTTPS.

Hvis du aktiverer SSL-sertifikat for domenet ditt, kan den organiske trafikken for nettstedet ditt bli midlertidig påvirket. Hvis du bruker verktøy for nettredaktører til å administrere nettstedet ditt (for eksempel Google Search Console), kan du manuelt oppdatere nettstedets nettstedskart og varsle søkemotorer umiddelbart når butikkfrontens nettadresser endres fra HTTP til HTTPS.

Denne prosessen er forskjellig basert på hvilket verktøy for nettredaktører du bruker.

Google Search Console

Dette eksemplet viser hvordan du oppdaterer domenets nettstedskart med Google Search Console. Hvis du ikke har brukt Google Search Console før, må du bekrefte Shopify-domenet ditt først.

Steg:

  1. Logg inn i Google Search Console-kontoen din.
  2. Fra Search Console skriver du inn domenet ditt (inkludert prefiksen HTTPS://), og klikker på LEGG TIL EGENSKAP.
  3. Klikk på navnet til domenet som blir kryptert med SSL.
  4. Klikk på Gjennomsøk og deretter Nettstedskart.
  5. Klikk på LEGG TIL / TEST NETTSTEDSKART.
  6. Skriv inn domenets nye HTTPS-nettstedskart (for eksempel: https://www.your-shopify-domain.com/sitemap.xml).
  7. Fjern domenets HTTP-nettstedskart fra profilen.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis