Beveiligde verbindingen met je Shopify-winkel inschakelen
Als je beveiligde verbindingen met je Shopify-winkel inschakelt, blijven de gegevens die je klanten invoeren privé en veilig. Dit is een succes van het gebruik van een TLS-certificaat (Transport Layer Security), soms ook wel een SSL-certificaat (Secure Sockets Layer) genoemd, dat communicatie tussen je winkel en externe content versleutelt en de content veilig publiceert met behulp van HTTPS in plaats van HTTP.
Als de URL van je winkel ibijvoorbeeld http://www.example.com
is, wordt de URL gewijzigd in https://www.example.com
wanneer het TLS-certificaat wordt uitgegeven. Als je klanten de oorspronkelijke URL gebruiken, worden ze automatisch omgeleid naar de versleutelde onlinewinkel.
TLS-certificaten hebben de volgende voordelen voor je onlinewinkel:
- Ze voegen een beveiligingslaag toe door klantgegevens te versleutelen.
- Ze helpen het vertrouwen van je klanten op te bouwen door een hangslotpictogram weer te geven naast de URL van je onlinewinkel.
Een TLS-certificaat verkrijgen
TLS-certificaten worden gratis verstrekt voor alle domeinen die aan Shopify zijn toegevoegd. Een TLS-certificaat wordt automatisch afgegeven onder de volgende omstandigheden:
- Voor alle assets die worden gehost op het domein
.myshopify.com
. - Wanneer je een aangepast domein koopt via Shopify of een domein overdraagt aan Shopify.
- Wanneer je je externe domein verbindt met Shopify door je A-record en CNAME-record naar Shopify te laten wijzen. In dit geval kan het tot 48 uur duren voordat het TLS-certificaat wordt afgegeven. Gedurende die periode kan het bericht SSL niet beschikbaar worden weergegeven in je Shopify-beheercentrum. Je browser kan ook een beveiligingsfout weergeven wanneer klanten je onlinewinkel bezoeken. Als je winkel na meer dan 48 uur nog steeds een beveiligingsfout weergeeft, neem dan contact op met Shopify Support.
Je kunt ervoor zorgen dat je TLS-certificaat is afgegeven door te verifiëren dat de status van het domein Connected
op de pagina Domeinen. Bovendien wordt het hangslotpictogram weergegeven naast de URL van je onlinewinkel in de adresbalk wanneer je je webwinkel bekijkt.
Verifiëren dat je assets veilig zijn
Als je onlinewinkel afbeeldingen, video's, webfonts of andere assets bevat die ergens anders dan in Shopify worden gehost, moeten ze worden bezorgd via HTTPS. Elke pagina in je Shopify-onlinewinkel met een item dat niet via HTTPS wordt geleverd, wordt als neutraal beschouwd.
De beste optie om ervoor te zorgen dat je assets veilig zijn, is door alle assets van je onlinewinkel in Shopify te hosten.
Als je je assets buiten Shopify wilt hosten, zorg er dan voor dat je het volgende doet:
- Host je assets op een server die publiceert via HTTPS. Lees meer over het uploaden van bestanden naar je Shopify-beheercentrum.
- Host je video-content op een service die publiceert via HTTPS.
- Wanneer je webfonts gebruikt, moet je ervoor zorgen dat ze via HTTPS van hun bron zijn gepubliceerd.
Records voor autorisatie van certificeringsinstantie (CAA)
Er wordt een CAA-record (Certification Authority Authorization) gebruikt om te specificeren welke certificaatautoriteiten certificaten voor een domein mogen uitgeven. Een certificaatautoriteit (CA) is een vertrouwde entiteit die elektronische documenten uitgeeft om de identiteit van een digitale entiteit op het internet te verifiëren.
Je hebt geen CAA-records nodig voor je winkel. Maar als je wel CAA-records moet gebruiken, moet je de volgende certificaatinstanties (CA's) aan elk CAA-record toevoegen op het moment dat je je domein met Shopify verbindt:
Problemen oplossen bij beveiligingsfouten voor je externe domein
Nadat je je externe domein hebt verbonden met Shopify, hebben je klanten geen toegang tot je onlinewinkel.
Symptoom
De volgende fouten zijn opgetreden:
- Er wordt een TLS- of SSL-fout weergegeven in je Shopify-beheercentrum.
- Een bericht in de strekking van
Your connection is unsecure
wordt weergegeven in je webwinkel.
Oorzaak
Het kan tot 48 uur duren voordat het TLS-certificaat is afgegeven nadat je je externe domein hebt verbonden met Shopify. Gedurende die tijd kan er een TLS- of SSL-fout worden weergegeven in je Shopify-beheercentrum. Als de fout na 48 uur aanhoudt, zijn de instellingen op de site van je domeinprovider mogelijk niet correct geconfigureerd.
Resolutie
Als de niet-beschikbare TLS- of SSL-fout na 48 uur nog steeds wordt weergegeven, doe je het volgende:
- Controleer of je A-record
23.227.38.65
is en of je CNAME-recordshops.myshopify.com
is. - Als je CAA-records gebruikt, controleer dan of je alle vereiste certificeringsinstanties hebt toegevoegd.
- Als je een AAAA-record gebruikt, verwijder deze dan.
- Als je DNSSEC hebt ingeschakeld voor je domein, schakel het dan uit.
Neem contact op met Shopify Support als je verdere hulp nodig hebt.