Habilitar conexões seguras à loja da Shopify

Para garantir a proteção e a privacidade das informações fornecidas pelos clientes, é fundamental habilitar conexões seguras em sua loja da Shopify. Isso é feito usando um certificado TLS (Transport Layer Security), às vezes chamado de certificado SSL (Secure Sockets Layer). Ele criptografa a comunicação entre a loja e o conteúdo externo, bem como substitui o protocolo HTTP pelo HTTPS para trazer ainda mais segurança ao publicar o conteúdo.

Por exemplo, caso o URL da loja seja http://www.example.com, ele será alterado para https://www.example.com depois que o certificado TLS for emitido. Dessa forma, os clientes que usarem a forma antiga serão redirecionados automaticamente para a loja virtual criptografada.

Os certificados TLS oferecem os seguintes benefícios para a loja virtual:

  • Eles criptografam os dados dos clientes para adicionar uma camada de segurança.
  • Eles exibem um ícone de cadeado ao lado do URL para aumentar a confiança dos clientes.
    Ícone do cadeado de conexão segura

Adquirir um certificado TLS

Os certificados TLS são fornecidos de forma gratuita e automática para os domínios adicionados à Shopify nas seguintes circunstâncias:

Para confirmar a emissão do certificado TLS, verifique se o domínio tem o status Connected na página Domínios. Além disso, é importante conferir se o ícone de cadeado aparece ao lado do URL da loja virtual na barra de endereços ao visualizar a vitrine.

Verificar se os ativos estão seguros

Se a loja virtual inclui imagens, vídeos, fontes da web ou outros recursos não hospedados na Shopify, é necessário que tais conteúdos sejam veiculados em HTTPS para garantir a segurança das páginas.

Vale lembrar que a melhor opção para proteger a segurança dos ativos é hospedá-los na loja virtual da Shopify.

No entanto, caso isso não seja possível, é importante seguir as orientações abaixo:

Registros de Autorização de Autoridade Certificadora (CAA)

Os registros de Autorização de Autoridade Certificadora (CAA, na sigla em inglês) são usados para especificar as autoridades certificadoras que podem emitir certificados para domínios na Internet com identidade verificada.

A princípio, não é necessário ter registros de CAA na loja. Entretanto, caso sejam exigidos, adicione as autoridades certificadoras (CA) abaixo a cada um enquanto conecta o domínio à Shopify:

Como solucionar erros de segurança em domínios de terceiros

Depois de adicionar um domínio de terceiros à Shopify, os clientes não conseguem mais acessar a loja virtual.

Sintoma

Ocorrem os seguintes erros:

  • Um aviso de erro "TLS ou SSL indisponível" é exibido no admin da Shopify.
  • Uma mensagem semelhante a Your connection is unsecure é exibida na vitrine.

Causa

Depois de conectar o domínio de terceiros à Shopify, há um prazo de até 48 horas para emissão do certificado. Enquanto isso, é possível que um erro "TLS ou SSL indisponível" seja exibido no admin da Shopify. No entanto, caso o problema persista após esse período, é provável que as configurações do provedor do domínio estejam incorretas.

Resolução

Se o erro "TLS ou SSL indisponível" persistir após 48 horas, siga o procedimento:

  • Confirme se o registro A é 23.227.38.65 e o registro CNAME é shops.myshopify.com.
  • Se você usa registros de CAA, verifique se adicionou todas as autoridades de certificação necessárias.
  • Se você usa um registro AAAA, remova-o.
  • Se o DNSSEC estiver habilitado no domínio, desabilite-o.

Caso precise de mais ajuda, entre em contato com o Atendimento ao cliente da Shopify.

Tudo pronto para começar a vender com a Shopify?

Experimente de graça