SSL

SSL-sertifikater forbedrer nettsikkerheten ved å kryptere butikkens innhold og publisere den på en sikker måte ved hjelp av HTTPS i stedet for HTTP. Når du legger til et egendefinert domene i Shopify butikken opprettes et nytt SSL-sertifikat automatisk.

Hvis for eksempel butikkens URL-adresse er http://www.example.com, oppdateres nettadressen til https://www.example.com når SSL-sertifikatet utstedes. Kunder som bruker den opprinnelige nettadressen omdirigeres automatisk til den krypterte nettbutikken.

Etter at du har lagt til det egendefinerte domenet ditt kan det ta opptil 48 timer før et nytt SSL-sertifikat opprettes. I løpet av den tiden kan en SSL-utilgjengelig-feil vises i Shopify-administrator. En sikkerhetsfeil kan også vises i nettleseren din når du besøker nettbutikken din. Hvis butikken fremdeles viser en sikkerhetsfeil etter mer enn 48 timer, kan du se feilsøkingsveiledningen for SSL-utilgjengelig-feil.

Forstå SSL

SSL-sertifikater har følgende fordeler for nettbutikken din:

  • De legger til et nytt sikkerhetslag i nettbutikken din ved å bruke HTTPS i stedet for HTTP.
  • De skaper tillit hos kundene ved å vise SSL-hengelåsikonet ved siden av URL-adressen til nettbutikken:

SSL-hengelåsikon

Hvis nettbutikken din viser innhold (som bilder, videoer eller web-skrifttyper) som er lagret et annet sted enn Shopify, kan du verifisere dette på Domener-skjermbildet i Shopify-administratoren din for å sikre at de ikke ugyldiggjør SSL-sertifikatet ditt.

Beste praksis for SSL-innhold

Du kan ta følgende skritt for å sikre at innholdet i nettbutikken din er sikkert:

  • Lagre alt innhold for nettbutikken på Shopify på en server som publiserer over HTTPS. Finn ut mer om å laste opp filer til Shopify-administrator.
  • Lagre videoinnholdet ditt på en tjeneste som publiserer over HTTPS.
  • Når du bruker web-skrifttyper, bør du sørge for at de publiseres over HTTPS fra kilden.
  • Ikke bruk CAA (Certification Authority Authorization)-oppføringer. Hvis CAA-oppføringer er nødvendige, må følgende sertifikatautoriteter legges til hver CAA-oppføring: - letsencrypt.org

HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) er en nettsikkerhetsmekanisme som sikrer at nettleserne bare kan koble til nettbutikken din via en sikker HTTPS-tilkobling. Bruk av en sikker tilkobling forhindrer visse typer nettverksangrep, og bidrar til å sørge for at informasjonen din og kundenes opplysninger oppbevares sikkert. HSTS er alltid aktiv på domenet ditt så lenge domenet er koblet til Shopify-butikken.

Hvis du fjerner et domene eller forlater Shopify, forblir Shopifys HSTS-policy gjeldende for domenet ditt i ytterligere 90 dager. Hvis du overfører domenet ditt til en annen plattform som bruker HTTPS, trenger du ikke å gjøre noe mer.

Hvis du overfører domenet ditt til en plattform som ikke bruker HTTPS, vil det vises en feilmelding i nettleseren når noen besøker domenet ditt i de neste 90 dagene. Feilmeldingen kan være at nettstedet ikke er pålitelig eller at sertifikatet ikke er gyldig. Vent til 90-dagersperioden er over, eller vurder å overføre domenet til en plattform som støtter HTTPS.

Hvis du har flere spørsmål, kan du kontakte Shopifys brukerstøtte.

Oppdatere nettstedskartet for domenet ditt

Aktivering av SSL-sertifikater for domenet ditt kan midlertidig påvirke den organiske trafikken til butikken. Hvis du bruker verktøy for nettredaktører som Google Search Console for å administrere nettstedet ditt, kan du oppdatere domenets områdekart manuelt og varsle søkemotorer umiddelbart når nettbutikkens URL-adresser endres fra HTTP til HTTPS.

Prosessen for å oppdatere domenets områdekart er forskjellig avhengig av hvilke verktøy for nettredaktører du bruker.

Google Search Console

Dette eksemplet viser hvordan du oppdaterer domenets områdekart med Google Search Console. Hvis du ikke har brukt Google Search Console før, må du bekrefte Shopify-domenet ditt først.

Steg:

  1. Logg inn i Google Search Console-kontoen din.
  2. Fra Search Console skriver du inn domenet ditt (inkludert prefiksen HTTPS://), og klikker på LEGG TIL EGENSKAP.
  3. Klikk på navnet til domenet som blir kryptert med SSL.
  4. Klikk på Gjennomsøk og deretter Nettstedskart.
  5. Klikk på LEGG TIL / TEST NETTSTEDSKART.
  6. Skriv inn domenets nye HTTPS-nettstedskart (for eksempel: https://www.your-shopify-domain.com/sitemap.xml).
  7. Fjern domenets HTTP-nettstedskart fra profilen.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis