SSL

Shopify verstrekt SSL-certificaten aan uw winkel zodra uw aangepaste domein correct is toegevoegd. Om de beveiliging te verbeteren, wordt de inhoud van uw winkel met SSL-certificaten versleuteld en wordt deze veilig gepubliceerd via HTTPS in plaats van HTTP.

Als de URL van uw winkel bijvoorbeeld http://www.example.com is, wordt deze bijgewerkt naar https://www.example.com nadat Shopify SSL-certificaten heeft uitgegeven. Klanten die de oorspronkelijke URL gebruiken, worden omgeleid naar de versleutelde online winkel.

Wanneer u uw aangepaste domein toevoegt, wordt automatisch een nieuw SSL-certificaat aangemaakt. Dit proces duurt maximaal 48 uur. Gedurende die tijd ziet u mogelijk een foutmelding die weergeeft dat SSL niet beschikbaar is in uw Shopify-beheercentrum en ziet u mogelijk een beveiligingsfout in uw browser wanneer u uw online winkel bezoekt. Meer informatie over de Fout: SSL niet beschikbaar en stappen die u kunt volgen om het probleem op te lossen.

SSL begrijpen

Als u SSL-certificaten voor uw online winkel hebt, kunt u:

  • een nieuwe beveiligingslaag toevoegen aan uw online winkel door HTTPS te gebruiken in plaats van HTTP
  • het klantvertrouwen verbeteren door het SSL-hangslotpictogram weer te geven naast de URL van uw online winkel:

SSL-hangslotpictogram

Als uw online winkel inhoud (inclusief afbeeldingen, video's of webfonts) weergeeft die ergens anders wordt gehost dan in Shopify, kunt u die inhoud verifiëren op de instellingspagina Domeinen in uw Shopify-beheercentrum om ervoor te zorgen dat uw SSL-certificaat hierdoor niet ongeldig wordt.

Praktische tips voor SSL-inhoud

U kunt de volgende acties ondernemen om ervoor te zorgen dat de online-inhoud van uw winkel veilig blijft:

  • Host alle inhoud van uw online winkel op Shopify of een server die publiceert via HTTPS (lees meer over het uploaden van bestanden naar uw Shopify-beheerder).
  • Host uw video-inhoud op een service die publiceert via HTTPS.
  • Als u webfonts gebruikt, zorgt u ervoor dat deze vanuit hun bron via HTTPS worden gepubliceerd.
  • Gebruik geen CAA-records (Certification Authority Authorization). Als CAA-records vereist zijn, moeten de volgende certificaatautoriteiten aan elke CAA-record worden toegevoegd: - letsencrypt.org

HSTS

HSTS (HTTP Strict Transport Security) is een mechanisme waarmee browsers alleen toegang krijgen tot een website via een HTTPS-verbinding. Door op deze manier een veilige verbinding te gebruiken, worden bepaalde typen netwerkaanvallen voorkomen, wat de veiligheid van uw informatie en de informatie van uw klanten ten goede komt.

Een HSTS-beleid kan voor een vaste tijdsduur voor een domein worden ingesteld. De standaardlengte van Shopify is 90 dagen.

Als u een domein verwijdert of Shopify volledig verlaat, blijft dit beleid nog drie maanden van kracht in het domein, maar u hoeft geen extra stappen te nemen zolang u het domein verplaatst naar een ander platform dat HTTPS gebruikt.

Als u het domein verplaatst naar een platform dat geen HTTPS gebruikt, krijgt iedereen die de site wil openen in de drie maanden na het verwijderen van het domein uit Shopify, een foutmelding in de browser te zien waarin staat dat de site niet wordt vertrouwd of dat het certificaat niet geldig is.

Neem bij meer vragen contact op met Shopify-ondersteuning.

Domeinsitemap bijwerken

U kunt de sitemap van uw domein handmatig bijwerken en zoekmachines onmiddellijk op de hoogte stellen wanneer uw storefront-URL's worden gewijzigd van HTTP in HTTPS.

Het activeren van SSL-certificaten voor uw domein kan tijdelijk het organische verkeer van uw website beïnvloeden. Als u webmasterhulpprogramma's gebruikt om uw website te beheren (zoals een Google Search Console-account), kunt u de sitemap van uw domein handmatig bijwerken en zoekmachines onmiddellijk op de hoogte stellen wanneer uw storefront-URL's worden gewijzigd van HTTP in HTTPS.

Dit proces verschilt, afhankelijk van de webmasterhulpprogramma's die u gebruikt.

Google Search Console

In dit voorbeeld ziet u hoe u de sitemap van uw domein bijwerkt met Google Search Console. Als u de Google Search Console nog niet eerder hebt gebruikt, moet u eerst uw Shopify-domein verifiëren.

Stappen:

  1. Meld u aan bij uw account voor Google Search Console.
  2. Voer in de Search Console uw domein in (inclusief het voorvoegsel HTTPS://) en klik op Property toevoegen.
  3. Klik op de naam van het domein dat is versleuteld met SSL.
  4. Klik op Crawlen en klik op Sitemaps.
  5. Klik op ADD/TEST SITEMAP (Sitemap toevoegen/testen).
  6. Voer de nieuwe HTTPS-sitemap van uw domein in (bijvoorbeeld: https://www.your-shopify-domain.com/sitemap.xml).
  7. Verwijder de HTTP-sitemap van uw domein uit het profiel.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis