Beveiligde verbindingen met je Shopify-winkel inschakelen

Als je beveiligde verbindingen met je Shopify-winkel inschakelt, blijven de gegevens die je klanten invoeren privé en veilig. Dit is een succes van het gebruik van een TLS-certificaat (Transport Layer Security), soms ook wel een SSL-certificaat (Secure Sockets Layer) genoemd, dat communicatie tussen je winkel en externe content versleutelt en de content veilig publiceert met behulp van HTTPS in plaats van HTTP.

Als de URL van je winkel bijvoorbeeld http://www.example.com is, wordt de URL gewijzigd naar https://www.example.com wanneer het TLS-certificaat wordt uitgegeven. Als je klanten de oorspronkelijke URL gebruiken, worden ze automatisch omgeleid naar de versleutelde webshop.

TLS-certificaten hebben de volgende voordelen voor je webshop:

• Ze voegen een beveiligingslaag toe door klantgegevens te versleutelen.
• Ze helpen het vertrouwen van je klanten op te bouwen door een hangslotpictogram weer te geven naast de URL van je webshop.

  

Een TLS-certificaat verkrijgen

TLS-certificaten worden gratis verstrekt voor alle domeinen die aan Shopify zijn toegevoegd. Een TLS-certificaat wordt automatisch afgegeven onder de volgende omstandigheden:

• Voor alle assets die worden gehost op het domein .myshopify.com.
• Wanneer je een aangepast domein koopt via Shopify of een domein overdraagt aan Shopify.
• Wanneer je je externe domein verbindt met Shopify door je A-record en CNAME-record naar Shopify te laten wijzen. In dit geval kan het tot 48 uur duren voordat het TLS-certificaat wordt afgegeven. Gedurende die periode kan het bericht SSL niet beschikbaar worden weergegeven in je Shopify-beheercentrum. Je browser kan ook een beveiligingsfout weergeven wanneer klanten je webshop bezoeken. Als je winkel na meer dan 48 uur nog steeds een beveiligingsfout weergeeft, neem je contact op met Shopify Support.

Je kunt ervoor zorgen dat je TLS-certificaat is afgegeven door te verifiëren dat de status van het domein Connected op de pagina Domeinen. Bovendien wordt het hangslotpictogram weergegeven naast de URL van je webshop in de adresbalk wanneer je je webwinkel bekijkt.

Verifiëren dat je assets veilig zijn

Als je webshop afbeeldingen, video's, webfonts of andere assets bevat die ergens anders dan in Shopify worden gehost, bezorg je ze via HTTPS. Elke pagina in je Shopify-webshop met een item dat niet via HTTPS wordt geleverd, wordt als neutraal beschouwd.

De beste optie om ervoor te zorgen dat je assets veilig zijn, is door alle assets van je webshop in Shopify te hosten.

Als je je assets buiten Shopify wilt hosten, zorg er dan voor dat je het volgende doet:

• Host je assets op een server die publiceert via HTTPS. Lees meer over het uploaden van bestanden naar je Shopify-beheercentrum.
• Host je video-content op een service die publiceert via HTTPS.
• Wanneer je webfonts gebruikt, moet je ervoor zorgen dat ze via HTTPS van hun bron zijn gepubliceerd.

Records voor autorisatie van certificeringsinstantie (CAA)

Er wordt een CAA-record (Certification Authority Authorization) gebruikt om te specificeren welke certificaatautoriteiten certificaten voor een domein mogen uitgeven. Een certificaatautoriteit (CA) is een vertrouwde entiteit die elektronische documenten uitgeeft om de identiteit van een digitale entiteit op het internet te verifiëren.

Je hebt geen CAA-records nodig voor je winkel. Maar als je wel CAA-records moet gebruiken, moet je de volgende certificaatinstanties (CA's) aan elk CAA-record toevoegen op het moment dat je je domein met Shopify verbindt:

• letsencrypt.org
• globalsign.com

Problemen oplossen bij beveiligingsfouten voor je externe domein

Nadat je je externe domein hebt verbonden met Shopify, hebben je klanten geen toegang tot je webshop.

Symptoom

De volgende fouten zijn opgetreden:

• Er wordt een TLS- of SSL-fout weergegeven in je Shopify-beheercentrum.
• Een bericht in de strekking van Your connection is unsecure wordt weergegeven in je webwinkel.

Oorzaak

Het kan tot 48 uur duren voordat het TLS-certificaat is afgegeven nadat je je externe domein hebt verbonden met Shopify. Gedurende die tijd kan er een TLS- of SSL-fout worden weergegeven in je Shopify-beheercentrum. Als de fout na 48 uur aanhoudt, zijn de instellingen op de site van je domeinprovider mogelijk niet correct geconfigureerd.

Resolutie

Als de niet-beschikbare TLS- of SSL-fout na 48 uur nog steeds wordt weergegeven, doe je het volgende:

• Controleer of de A-record 23.227.38.65 is, de AAAA-record 2620:0127:f00f:5:: is en de CNAME-record shops.myshopify.com is.
• Als je CAA-records gebruikt, controleer dan of je alle vereiste certificeringsinstanties hebt toegevoegd.
• Als je DNSSEC hebt ingeschakeld voor je domein, deactiveer het dan.

Neem contact op met Shopify Support als je verdere hulp nodig hebt.