Włączanie bezpiecznych połączeń ze sklepem Shopify

Włączenie bezpiecznych połączeń ze sklepem Shopify zapewni bezpieczeństwo i prywatność danych wprowadzanych przez klientów. Wykorzystuje się w tym celu certyfikat TLS (Transport Layer Security), czasami określany jako certyfikat SSL (Secure Sockets Layer), który szyfruje komunikację między sklepem i zawartością zewnętrzną i w bezpieczny sposób publikuje zawartość za pomocą protokołu HTTPS zamiast HTTP.

Na przykład, jeśli adres URL Twojego sklepu to http://www.example.com, po wystawieniu certyfikatu TLS jest on zmieniany na https://www.example.com. Jeśli Twoi klienci użyją pierwotnego adresu URL, zostaną automatycznie przekierowani do zaszyfrowanego sklepu online.

Certyfikaty TLS oferują następujące korzyści dla Twojego sklepu online:

• Dodają one warstwę bezpieczeństwa poprzez szyfrowanie danych klientów.
• Pomagają zdobyć zaufanie klientów dzięki wyświetlaniu ikony kłódki obok adresu URL sklepu online.

  

Pobieranie certyfikatu TLS

Certyfikaty TLS są dostarczane za darmo dla wszystkich domen dodanych do Shopify. Certyfikat TLS jest wystawiany automatycznie w następujących okolicznościach:

• Dla wszystkich zasobów hostowanych w domenie .myshopify.com.
• Gdy kupujesz domenę niestandardową za pośrednictwem Shopify lub przenosisz domenę do Shopify.
• Gdy połączysz domenę zewnętrzną z Shopify poprzez zmianę rekordów A i CNAME, tak by wskazywały na Shopify. W takim przypadku wystawienie certyfikatu TLS może potrwać do 48 godzin. W tym czasie w panelu administracyjnym Shopify może wyświetlać się błąd SSL niedostępny. Błąd zabezpieczeń może wyświetlać się również w przeglądarce, gdy klienci odwiedzą Twój sklep online. Jeśli po upływie 48 godzin w Twoim sklepie nadal będzie występować błąd zabezpieczeń, skontaktuj się z Pomocą techniczną Shopify.

Możesz upewnić się, że Twój certyfikat TLS został wydany, sprawdzając, czy status domeny to Connected na stronie Domeny. Ponadto po wyświetleniu witryny sklepu obok adresu URL sklepu online na pasku adresu widoczna jest ikona kłódki.

Sprawdzanie, czy zasoby są bezpieczne

Jeśli Twój sklep online zawiera obrazy, filmy, czcionki sieci Web lub inne zasoby hostowane poza Shopify, powinny one zostać dostarczone za pośrednictwem protokołu HTTPS. Każda strona w sklepie online Shopify zawierająca zasób, który nie został dostarczony za pośrednictwem protokołu, jest uznawana za niezabezpieczoną.

Najlepszym rozwiązaniem zapewniającym bezpieczeństwo zasobów jest hostowanie wszystkich zasobów sklepu online w Shopify.

Jeśli musisz hostować swoje zasoby poza Shopify, przestrzegaj następujących zaleceń:

• Udostępnij zasoby na serwerze, który do publikacji używa protokołu HTTPS. Dowiedz się, jak przesyłać pliki do panelu administracyjnego Shopify.
• Hostuj treści wideo w serwisie, który do publikacji używa protokołu HTTPS.
• Gdy używasz czcionek sieci Web, sprawdź, czy zostały opublikowane ze źródła za pomocą protokołu HTTPS.

Rekordy CAA (Autoryzacja Centrum Certyfikacji)

Rekord CAA (Autoryzacja Centrum Certyfikacji) wykorzystuje się do określenia, które urzędy certyfikacji są uprawnione do wystawiania certyfikatów dla domeny. Urząd certyfikacji (CA) to zaufany podmiot, który wystawia dokumenty elektroniczne potwierdzające tożsamość jednostki cyfrowej w Internecie.

Nie potrzebujesz rekordów CAA dla swojego sklepu. Jeśli jednak musisz używać rekordów CAA, do każdego rekordu CAA należy dodać następujące urzędy certyfikacji (CA) w tym samym czasie, gdy podłączasz swoją domenę do Shopify:

• letsencrypt.org
• globalsign.com

Rozwiązywanie problemów z błędami zabezpieczeń domen zewnętrznych

Po podłączeniu domeny zewnętrznej do Shopify klienci nie mogą uzyskać dostępu do Twojego sklepu online.

Objaw

Wystąpił następujący błąd:

• W panelu administracyjnym Shopify wyświetlany jest błąd: TLS lub SSL niedostępny.
• W witrynie Twojego sklepu wyświetla się komunikat podobny do Your connection is unsecure.

Przyczyna

Po podłączeniu domeny innej firmy do Shopify wystawienie certyfikatu TLS może potrwać do 48 godzin. W tym czasie w panelu administracyjnym Shopify może wyświetlać się błąd: TLS lub SSL niedostępny. Jeśli ten błąd będzie nadal występował po upływie 48 godzin, może to oznaczać, że ustawienia w witrynie dostawcy domeny nie zostały poprawnie skonfigurowane.

Rozdzielczość

Jeśli błąd związany z niedostępnością TLS lub SSL wyświetla się nadal po upływie 48 godzin, wykonaj następujące czynności:

• Sprawdź, czy Twój rekord A to 23.227.38.65, rekord AAAA to 2620:0127:f00f:5::, a rekord CNAME to shops.myshopify.com.
• Jeśli korzystasz z rekordów CAA, sprawdź, czy dodano wszystkie wymagane urzędy certyfikacji.
• Jeśli masz włączoną funkcję DNSSEC dla swojej domeny, dezaktywuj ją.

Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z Pomocą techniczną Shopify.