Beveiligde verbindingen met je Shopify-winkel inschakelen

Als je beveiligde verbindingen met je Shopify-winkel inschakelt, blijven de gegevens die je klanten invoeren privé en veilig. Dit is een succes van het gebruik van een TLS-certificaat (Transport Layer Security), soms ook wel een SSL-certificaat (Secure Sockets Layer) genoemd, dat communicatie tussen je winkel en externe content versleutelt en de content veilig publiceert met behulp van HTTPS in plaats van HTTP.

Als de URL van je winkel bijvoorbeeld http://www.example.com is, wordt de URL gewijzigd naar https://www.example.com wanneer het TLS-certificaat wordt uitgegeven. Als je klanten de oorspronkelijke URL gebruiken, worden ze automatisch omgeleid naar de versleutelde webshop.

TLS-certificaten hebben de volgende voordelen voor je webshop:

• Ze voegen een beveiligingslaag toe door klantgegevens te versleutelen.
• Ze helpen het vertrouwen van je klanten op te bouwen door een hangslotpictogram weer te geven naast de URL van je webshop.

  

Een TLS-certificaat verkrijgen

TLS-certificaten worden gratis verstrekt voor alle domeinen die aan Shopify zijn toegevoegd. Een TLS-certificaat wordt automatisch afgegeven onder de volgende omstandigheden:

• Voor alle assets die worden gehost op het domein .myshopify.com.
• Wanneer je een aangepast domein koopt via Shopify of een domein overdraagt aan Shopify.
• Wanneer je je externe domein aan Shopify koppelt door je A-record en CNAME-record te wijzigen om naar Shopify te wijzen. In dit geval kan het tot 48 uur duren voordat het TLS-certificaat is afgegeven. Gedurende die tijd kan een TLS of SSL in behandeling worden weergegeven in de domeininstellingen van je Shopify-beheercentrum. Als je TLS is mislukt, wordt na 48 uur mogelijk een niet-beschikbaar-TLS- of -SSL-bericht weergegeven in de domeininstellingen van je Shopify-beheercentrum. Als je na 48 uur een foutmelding in de webshop hebt die vergelijkbaar is met Your connection is unsecure, probeer je de stappen voor problemen oplossen. Neem contact op met Shopify-ondersteuning als je met die stappen de TLS-problemen niet krijgt opgelost.

Je kunt ervoor zorgen dat je TLS-certificaat is afgegeven door te verifiëren dat de status van het domein Connected op de pagina Domeinen. Bovendien wordt het hangslotpictogram weergegeven naast de URL van je webshop in de adresbalk wanneer je je webwinkel bekijkt.

Verifiëren dat je assets veilig zijn

Als je webshop afbeeldingen, video's, webfonts of andere assets bevat die ergens anders dan in Shopify worden gehost, bezorg je ze via HTTPS. Elke pagina in je Shopify-webshop met een item dat niet via HTTPS wordt geleverd, wordt als neutraal beschouwd.

De beste optie om ervoor te zorgen dat je assets veilig zijn, is door alle assets van je webshop in Shopify te hosten.

Als je je assets buiten Shopify wilt hosten, zorg er dan voor dat je het volgende doet:

• Host je assets op een server die publiceert via HTTPS. Lees meer over het uploaden van bestanden naar je Shopify-beheercentrum.
• Host je video-content op een service die publiceert via HTTPS.
• Wanneer je webfonts gebruikt, moet je ervoor zorgen dat ze via HTTPS van hun bron zijn gepubliceerd.

Records voor autorisatie van certificeringsinstantie (CAA)

Er wordt een CAA-record (Certification Authority Authorization) gebruikt om te specificeren welke certificaatautoriteiten certificaten voor een domein mogen uitgeven. Een certificaatautoriteit (CA) is een vertrouwde entiteit die elektronische documenten uitgeeft om de identiteit van een digitale entiteit op het internet te verifiëren.

Je hebt geen CAA-records nodig voor je winkel. Maar als je wel CAA-records moet gebruiken, moet je de volgende certificaatinstanties (CA's) aan elk CAA-record toevoegen op het moment dat je je domein met Shopify verbindt:

• letsencrypt.org
• pki.goog; cansignhttpexchanges=yes
• ssl.com

Problemen oplossen bij beveiligingsfouten voor je externe domein

Nadat je je externe domein hebt verbonden met Shopify, hebben je klanten geen toegang tot je webshop.

Symptoom

De volgende fouten zijn opgetreden:

• Er wordt een TLS- of SSL-fout of SSL pendingweergegeven in je Shopify-beheercentrum.
• Een bericht in de strekking van Your connection is unsecure wordt weergegeven in je webwinkel.

Oorzaak

Het kan tot 48 uur duren voordat het TLS-certificaat is afgegeven nadat je het externe domein hebt verbonden. Gedurende die tijd kan er een TLS- of SSL-fout of SSL pending worden weergegeven in je Shopify-beheercentrum. Als de fout na 48 uur aanhoudt, zijn de instellingen op de site van je domeinprovider mogelijk niet correct geconfigureerd.

Resolutie

Als de niet-beschikbare TLS- of SSL-fout na 48 uur nog steeds wordt weergegeven, voer je de volgende stappen uit:

• Controleer of de A-record 23.227.38.65 is, de AAAA-record 2620:0127:f00f:5:: is en de CNAME-record shops.myshopify.com is.
• Als je CAA-records gebruikt, controleer je of je alle vereiste certificeringsinstanties hebt toegevoegd.
• Als je DNSSEC hebt geactiveerd voor je domein, deactiveer je dit.
• Upgrade je apparaat als je Android 7.0 of lager gebruikt.
• Update je browser naar de nieuwste versie als je een versie van vóór 2010 gebruikt.

Neem contact op met Shopify Support als je verdere hulp nodig hebt.