Włączanie bezpiecznych połączeń ze sklepem Shopify

Włączenie bezpiecznych połączeń ze sklepem Shopify zapewni bezpieczeństwo i prywatność danych wprowadzanych przez klientów. Wykorzystuje się w tym celu certyfikat TLS (Transport Layer Security), czasami określany jako certyfikat SSL (Secure Sockets Layer), który szyfruje komunikację między sklepem i zawartością zewnętrzną i w bezpieczny sposób publikuje zawartość za pomocą protokołu HTTPS zamiast HTTP.

Na przykład, jeśli adres URL Twojego sklepu to http://www.example.com, po wystawieniu certyfikatu TLS jest on zmieniany na https://www.example.com. Jeśli Twoi klienci użyją pierwotnego adresu URL, zostaną automatycznie przekierowani do zaszyfrowanego sklepu online.

Certyfikaty TLS oferują następujące korzyści dla Twojego sklepu online:

  • Dodają one warstwę bezpieczeństwa poprzez szyfrowanie danych klientów.
  • Pomagają zdobyć zaufanie klientów dzięki wyświetlaniu ikony kłódki obok adresu URL sklepu online.
    Ikona kłódki oznaczająca bezpieczne połączenie

Pobieranie certyfikatu TLS

Certyfikaty TLS są dostarczane za darmo dla wszystkich domen dodanych do Shopify. Certyfikat TLS jest wystawiany automatycznie w następujących okolicznościach:

Możesz upewnić się, że Twój certyfikat TLS został wydany, sprawdzając, czy status domeny to Connected na stronie Domeny. Ponadto po wyświetleniu witryny sklepu obok adresu URL sklepu online na pasku adresu widoczna jest ikona kłódki.

Sprawdzanie, czy zasoby są bezpieczne

Jeśli Twój sklep online zawiera obrazy, filmy, czcionki sieci Web lub inne zasoby hostowane poza Shopify, powinny one zostać dostarczone przez HTTPS. Każda strona w sklepie online Shopify zawierająca zasób, który nie został dostarczony za pomocą protokołu HTTPS, jest uznawana za niezabezpieczoną.

Najlepszym rozwiązaniem zapewniającym bezpieczeństwo zasobów jest hostowanie wszystkich zasobów sklepu online w Shopify.

Jeśli musisz hostować swoje zasoby poza Shopify, przestrzegaj następujących zaleceń:

Rekordy CAA (Autoryzacja Centrum Certyfikacji)

Rekord CAA (Autoryzacja Centrum Certyfikacji) wykorzystuje się do określenia, które urzędy certyfikacji są uprawnione do wystawiania certyfikatów dla domeny. Urząd certyfikacji (CA) to zaufany podmiot, który wystawia dokumenty elektroniczne potwierdzające tożsamość jednostki cyfrowej w Internecie.

Nie potrzebujesz rekordów CAA dla swojego sklepu. Jeśli jednak musisz używać rekordów CAA, do każdego rekordu CAA należy dodać następujące urzędy certyfikacji (CA) w tym samym czasie, gdy podłączasz swoją domenę do Shopify:

Rozwiązywanie problemów z błędami zabezpieczeń domen zewnętrznych

Po podłączeniu domeny zewnętrznej do Shopify klienci nie mogą uzyskać dostępu do Twojego sklepu online.

Objaw

Wystąpił następujący błąd:

  • W panelu administracyjnym Shopify wyświetlany jest błąd: TLS lub SSL niedostępny.
  • W witrynie Twojego sklepu wyświetla się komunikat podobny do Your connection is unsecure.

Przyczyna

Po podłączeniu domeny innej firmy do Shopify wystawienie certyfikatu TLS może potrwać do 48 godzin. W tym czasie w panelu administracyjnym Shopify może wyświetlać się błąd: TLS lub SSL niedostępny. Jeśli ten błąd będzie nadal występował po upływie 48 godzin, może to oznaczać, że ustawienia w witrynie dostawcy domeny nie zostały poprawnie skonfigurowane.

Rozdzielczość

Jeśli błąd związany z niedostępnością TLS lub SSL wyświetla się nadal po upływie 48 godzin, wykonaj następujące czynności:

  • Sprawdź, czy Twój rekord A to 23.227.38.65, a Twój rekord CNAME to shops.myshopify.com.
  • Jeśli korzystasz z rekordów CAA, sprawdź, czy dodano wszystkie wymagane urzędy certyfikacji.
  • Jeśli używasz rekordu AAAA, usuń go.
  • Jeśli masz włączoną funkcję DNSSEC dla swojej domeny, wyłącz ją.

Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z Pomocą techniczną Shopify.

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo