SSL

Certyfikaty SSL zwiększają bezpieczeństwo online, szyfrując treści sklepu i publikując je w bezpieczny sposób za pomocą protokołu HTTPS zamiast HTTP. Po dodaniu domeny niestandardowej do sklepu Shopify automatycznie tworzony jest nowy certyfikat SSL.

Na przykład, jeśli adres URL Twojego sklepu to http://www.example.com, jest on aktualizowany do https://www.example.com po wydaniu certyfikatu SSL. Klienci korzystający z oryginalnego adresu URL są automatycznie przekierowywani do zaszyfrowanego sklepu online.

Po dodaniu domeny niestandardowej może upłynąć do 48 godzin, zanim utworzony zostanie nowy certyfikat SSL. W tym czasie w panelu administracyjnym Shopify może wyświetlać się błąd SSL niedostępny. Błąd zabezpieczeń może również pojawić się w Twojej przeglądarce, gdy odwiedzisz swój sklep online. Jeśli błąd zabezpieczeń będzie nadal wyświetlać się w Twoim sklepie po upływie 48 godzin, zapoznaj się z sekcją przewodnika po rozwiązywaniu problemów na temat błędów typu SSL niedostępny.

Informacje dotyczące SSL

Certyfikaty SSL zapewniają dla Twojego sklepu online następujące korzyści:

  • dodanie nowej warstwy zabezpieczeń do sklepu online, korzystając z protokołu HTTPS zamiast HTTP,
  • zbudowanie zaufania klientów poprzez wyświetlenie ikony kłódki SSL obok adresu URL sklepu online:

Ikona kłódki SSL

Jeśli w Twoim sklepie online wyświetlana jest zawartość (w tym obrazy, filmy lub czcionki sieci Web) hostowana w innym miejscu niż Shopify, możesz zweryfikować ją na stronie ustawień Domeny w panelu administracyjnym Shopify w celu sprawdzenia, czy nie unieważnia ona Twojego certyfikatu SSL.

Najlepsze praktyki dotyczące zawartości SSL

Możesz podjąć następujące działania, aby zapewnić bezpieczeństwo zawartości swojego sklepu online:

  • Hostuj całą zawartość swojego sklepu online na platformie Shopify lub serwerze, który do publikacji używa protokołu HTTPS. Dowiedz się, jak przesyłać pliki do panelu administracyjnego Shopify.
  • Hostuj treści wideo w serwisie, który do publikacji używa protokołu HTTPS.
  • Korzystając z czcionek sieci Web, upewnij się, że są publikowane z ich źródła poprzez HTTPS.
  • Nie używaj rekordów CAA (Autoryzacja Centrum Certyfikacji). Jeśli wymagane są rekordy CAA, do każdego rekordu CAA należy dodać następujące Centra Certyfikacji: - letsencrypt.org

HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) to mechanizm zabezpieczeń internetowych, który zapewnia łączenie się przeglądarek z Twoim sklepem online wyłącznie za pomocą bezpiecznego połączenia HTTPS. Korzystanie z bezpiecznego połączenia zapobiega niektórym rodzajom ataków sieciowych i pomaga zapewnić bezpieczeństwo informacji o Twojej firmie i klientach. HSTS jest zawsze aktywny w Twojej domenie, dopóki Twoja domena jest podłączona do Twojego sklepu Shopify.

Jeśli usuniesz domenę lub opuścisz Shopify całkowicie, ta polityka HSTS Shopify będzie nadal obowiązywać w domenie przez kolejne 90 dni. Jeżeli przeniesiesz swoją domenę na inną platformę, która używa HTTPS, nie będziesz musiał(a) podejmować żadnych dodatkowych działań.

Jeżeli przeniesiesz swoją domenę na platformę, która nie używa protokołu HTTPS, przez następne 90 dni w przeglądarce wyświetlany będzie komunikat o błędzie, gdy ktoś spróbuje odwiedzić Twoją domenę. Komunikat o błędzie może wskazywać, że witryna nie jest zaufana lub certyfikat jest nieprawidłowy. Poczekaj do końca tego 90-dniowego okresu lub rozważ przeniesienie domeny na platformę obsługującą HTTPS.

W przypadku dodatkowych pytań skontaktuj się z Pomocą techniczną Shopify.

Aktualizacja mapy witryny w domenie

Aktywacja certyfikatów SSL dla Twojej domeny może tymczasowo wpłynąć organiczny ruch w Twoim sklepie. Jeśli korzystasz z narzędzi dla webmasterów, takich jak Google Search Console do zarządzania swoją witryną, możesz ręcznie zaktualizować mapę witryny w swojej domenie i powiadomić wyszukiwarki natychmiast, gdy adresy URL Twojego sklepu online zmienią się z HTTP na HTTPS.

Proces aktualizacji mapy witryny w domenie różni się w zależności od używanych narzędzi dla webmasterów.

Google Search Console

Przykład ten ilustruje sposób aktualizacji mapy witryny w domenie za pomocą platformy Google Search Console. Jeśli korzystasz z Google Search Console po raz pierwszy, musisz najpierw zweryfikować swoją domenę Shopify.

Kroki:

  1. Zaloguj się na swoje konto Google Search Console.
  2. Na stronie Search Console wprowadź domenę (w tym prefiks HTTPS://), a następnie kliknij DODAJ WŁAŚCIWOŚĆ.
  3. Kliknij nazwę domeny, która została zaszyfrowana przy użyciu SSL.
  4. Kliknij Przeszukiwanie, a następnie Mapy witryn.
  5. Kliknij DODAJ/TESTUJ MAPĘ WITRYNY.
  6. Wprowadź nową HTTPS mapę witryny swojej domeny (np.: https://www.your-shopify-domain.com/sitemap.xml).
  7. Usuń HTTP mapę witryny swojej domeny z jej profilu.

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo