Beveiligde verbindingen met je Shopify-winkel inschakelen

Als je beveiligde verbindingen met je Shopify-winkel inschakelt, blijven de gegevens die je klanten invoeren privé en veilig. Dit is een succes van het gebruik van een TLS-certificaat (Transport Layer Security), soms ook wel een SSL-certificaat (Secure Sockets Layer) genoemd, dat communicatie tussen je winkel en externe content versleutelt en de content veilig publiceert met behulp van HTTPS in plaats van HTTP.

Als de URL van je winkel ibijvoorbeeld http://www.example.com is, wordt de URL gewijzigd in https://www.example.com wanneer het TLS-certificaat wordt uitgegeven. Als je klanten de oorspronkelijke URL gebruiken, worden ze automatisch omgeleid naar de versleutelde onlinewinkel.

TLS-certificaten hebben de volgende voordelen voor je online winkel:

  • Ze voegen een beveiligingslaag toe door klantgegevens te versleutelen.
  • Ze helpen het vertrouwen van je klanten op te bouwen door een hangslotpictogram weer te geven naast de URL van je onlinewinkel.
    Verbinding is beveiligd hangslotpictogram

Een TLS-certificaat verkrijgen

Een TLS-certificaat wordt automatisch afgegeven onder de volgende omstandigheden:

  • Voor alle assets die worden gehost op het domein .myshopify.com.
  • Wanneer je een aangepast domein koopt via Shopify of een domein overzet naar Shopify.
  • Wanneer je de juiste gegevens aan de A-record en CNAME-record toevoegt wanneer je je externe domein koppelt aan Shopify. In dit geval kan het tot 48 uur duren voordat het TLS-certificaat is afgegeven. Gedurende die tijd kan er een niet-beschikbare fout met SSL worden weergegeven in je Shopify-beheercentrum. Er kan ook een beveiligingsfout worden weergegeven in je browser wanneer klanten je onlinewinkel bezoeken. Als er na meer dan 48 uur een beveiligingsfout wordt weergegeven in je winkel, neem je contact op met Shopify-ondersteuning.

Je kunt ervoor zorgen dat je TLS-certificaat is afgegeven door te verifiëren dat de status van het domein Connected op de pagina Domeinen. Bovendien wordt het hangslotpictogram weergegeven naast de URL van je onlinewinkel in de adresbalk wanneer je je webwinkel bekijkt.

Verifiëren dat je assets veilig zijn

Als je onlinewinkel afbeeldingen, video's, webfonts of andere assets bevat die ergens anders dan in Shopify worden gehost, moeten ze worden bezorgd via HTTPS. Elke pagina in je Shopify-onlinewinkel met een item dat niet via HTTPS wordt geleverd, wordt als neutraal beschouwd.

De beste optie om ervoor te zorgen dat je assets veilig zijn, is door alle assets van je onlinewinkel in Shopify te hosten.

Als je je assets buiten Shopify wilt hosten, zorg er dan voor dat je het volgende doet:

Records voor autorisatie van certificeringsinstantie (CAA)

Er wordt een CAA-record (Certification Authority Authorization) gebruikt om te specificeren welke certificaatautoriteiten certificaten voor een domein mogen uitgeven. Een certificaatautoriteit (CA) is een vertrouwde entiteit die elektronische documenten uitgeeft om de identiteit van een digitale entiteit op het internet te verifiëren.

Je hebt geen CAA-records nodig voor je winkel. Als je echter CAA-records moet gebruiken, moeten de volgende certificaatinstanties (CA) aan elke CAA-record worden toegevoegd op hetzelfde moment dat je je domein aan Shopify koppelt:

Problemen oplossen bij beveiligingsfouten voor je externe domein

Nadat je je externe domein hebt verbonden met Shopify, hebben je klanten geen toegang tot je onlinewinkel.

Symptoom

De volgende fouten zijn opgetreden:

  • Er wordt een TLS- of SSL-fout weergegeven in je Shopify-beheercentrum.
  • Een bericht in de strekking van Your connection is unsecure wordt weergegeven in je webwinkel.

Oorzaak

Het kan tot 48 uur duren voordat het TLS-certificaat is afgegeven nadat je je externe domein hebt verbonden met Shopify. Gedurende die tijd kan er een TLS- of SSL-fout worden weergegeven in je Shopify-beheercentrum. Als de fout na 48 uur aanhoudt, zijn de instellingen op de site van je domeinprovider mogelijk niet correct geconfigureerd.

Resolutie

Als de niet-beschikbare TLS- of SSL-fout na 48 uur nog steeds wordt weergegeven, doe je het volgende:

  • Controleer of je A-record 23.227.38.65 is en of je CNAME-record shops.myshopify.com is.
  • Als je CAA-records gebruikt, controleer dan of je alle vereiste certificeringsinstanties hebt toegevoegd.
  • Als je een AAAA-record gebruikt, verwijder deze dan.
  • Als je DNSSEC hebt ingeschakeld voor je domein, schakel het dan uit.

Neem contact op met Shopify-ondersteuning als je verdere hulp nodig hebt.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis