SSL

Shopify dostarcza certyfikaty SSL do Twojego sklepu po prawidłowym dodaniu domeny niestandardowej. W celu zwiększenia bezpieczeństwa certyfikaty SSL szyfrują zawartość sklepu i bezpiecznie publikują ją za pomocą protokołu HTTPS zamiast HTTP.

Na przykład, jeśli adres URL Twojego sklepu to http://www.example.com, zostanie on zaktualizowany do https://www.example.com po wydaniu certyfikatów SSL przez Shopify. Klienci korzystający z pierwotnego adresu URL zostaną przekierowani do zaszyfrowanego sklepu online.

Podczas dodawania domeny niestandardowej automatycznie tworzony jest nowy certyfikat SSL. Proces ten może potrwać do 48 godzin. W tym czasie w panelu administracyjnym Shopify może pojawić się błąd „SSL niedostępny”, a wchodząc do swojego sklepu online możesz zobaczyć błąd zabezpieczeń w przeglądarce. Dowiedz się więcej o błędzie „SSL niedostępny” i krokach, które możesz wykonać, aby go usunąć.

Informacje dotyczące SSL

Posiadanie certyfikatów SSL w sklepie online pozwala na:

  • dodanie nowej warstwy zabezpieczeń do sklepu online, korzystając z protokołu HTTPS zamiast HTTP
  • zbudowanie zaufania klientów poprzez wyświetlenie ikony kłódki SSL obok adresu URL sklepu online:

Ikona kłódki SSL

Jeśli w Twoim sklepie online wyświetlana jest zawartość (w tym obrazy, filmy lub czcionki sieci Web) hostowana w innym miejscu niż Shopify, możesz zweryfikować ją na stronie ustawień Domeny w panelu administracyjnym Shopify w celu sprawdzenia, czy nie unieważnia ona Twojego certyfikatu SSL.

Najlepsze praktyki dotyczące zawartości SSL

Możesz podjąć następujące działania, aby zapewnić bezpieczeństwo zawartości swojego sklepu online:

  • Hostuj całą zawartość swojego sklepu online na platformie Shopify lub serwerze, który do publikacji używa protokołu HTTPS (dowiedz się, jak przesyłać pliki do panelu administracyjnego Shopify).
  • Hostuj treści wideo w serwisie, który do publikacji używa protokołu HTTPS.
  • Korzystając z czcionek sieci Web, upewnij się, że są publikowane z ich źródła poprzez HTTPS.
  • Nie używaj rekordów CAA (Autoryzacja Centrum Certyfikacji). Jeśli wymagane są rekordy CAA, do każdego rekordu CAA należy dodać następujące Centra Certyfikacji: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) to mechanizm, który zmusza przeglądarki do uzyskania dostępu do witryny internetowej tylko za pomocą połączenia HTTPS. Korzystanie z bezpiecznego połączenia w ten sposób zapobiega pewnym rodzajom ataków sieciowych, co pomaga zapewnić bezpieczeństwo Twoich informacji i informacji dotyczących Twoich klientów.

Zasady HSTS można ustawić w domenie na określony czas. Domyślnym okresem w Shopify jest 90 dni.

Jeśli usuniesz domenę lub całkowicie opuścisz platformę Shopify, zasady te będą obowiązywać w domenie przez kolejne trzy miesiące, ale nie będziesz musiał(-a) podejmować żadnych dodatkowych kroków, o ile przeniesiesz domenę na inną platformę, która używa HTTPS.

Jeżeli przeniesiesz domenę na platformę, która nie korzysta z HTTPS, przez następne trzy miesiące po usunięciu domeny z Shopify każdej osobie próbującej uzyskać dostęp do witryny wyświetlać się będzie w przeglądarce komunikat o błędzie, informujący, że witryna nie jest zaufana lub certyfikat nie jest ważny.

W przypadku dodatkowych pytań skontaktuj się z Pomocą techniczną Shopify.

Aktualizowanie mapy witryny w domenie

Możesz ręcznie zaktualizować mapę witryny w domenie i powiadomić wyszukiwarki natychmiast po zmianie adresów URL witryny sklepu z HTTP na HTTPS.

Aktywacja certyfikatów SSL dla domeny może tymczasowo wpłynąć na ruch organiczny witryny. Jeśli używasz narzędzi dla webmasterów do zarządzania swoją witryną (np. konta Google Search Console), możesz ręcznie zaktualizować mapę witryny w swojej domenie i natychmiast powiadomić wyszukiwarki, gdy adresy URL witryny zmienią się z HTTP na HTTPS.

Proces różni się w zależności od używanych narzędzi dla webmasterów.

Google Search Console

Przykład ten ilustruje sposób aktualizacji mapy witryny w domenie za pomocą platformy Google Search Console. Jeśli wcześniej nie korzystałeś(-aś) z narzędzi Google Webmaster Tools, musisz najpierw zweryfikować swoją domenę Shopify.

Kroki:

  1. Zaloguj się na swoje konto Google Search Console.
  2. Na stronie Search Console wprowadź domenę (w tym prefiks HTTPS://), a następnie kliknij DODAJ WŁAŚCIWOŚĆ.
  3. Kliknij nazwę domeny, która została zaszyfrowana przy użyciu SSL.
  4. Kliknij Skanowanie, a następnie Mapy witryn.
  5. Kliknij DODAJ/TESTUJ MAPĘ WITRYNY.
  6. Wprowadź nową HTTPS mapę witryny swojej domeny (np.: https://www.your-shopify-domain.com/sitemap.xml).
  7. Usuń HTTP mapę witryny swojej domeny z jej profilu.

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo