SSL

A Shopify fornece certificados SSL à loja depois que seu domínio personalizado é adequadamente adicionado. Para melhorar a segurança, os certificados SSL criptografam e publicam o conteúdo da sua loja com segurança usando HTTPS, em vez de HTTP.

Por exemplo, se a URL de sua loja for http://www.example.com, ela será atualizada para https://www.example.com depois que a Shopify emitir os certificados SSL. Os clientes que usam a URL original serão redirecionados para a loja virtual criptografada.

Quando você adiciona seu domínio personalizado, um novo certificado SSL é automaticamente criado. Esse processo pode levar até 48 horas. Durante esse período, você poderá ver um erro de SSL indisponível no seu admin da Shopify e um erro de segurança no seu navegador ao visitar sua loja virtual. Saiba mais sobre o erro de SSL indisponível e as etapas para solucioná-lo.

Noções básicas sobre SSL

Ter certificados SSL na sua loja virtual permite:

  • adicionar uma nova camada de segurança à sua loja online usando HTTPS em vez de HTTP
  • criar confiança nos clientes exibindo o ícone do cadeado SSL ao lado da URL da sua loja virtual:

Ícone de cadeado SSL

Se sua loja virtual exibir conteúdo (incluindo imagens, vídeos ou webfonts) hospedado em outro local fora da Shopify, você pode fazer uma verificação na página de configurações de Domínios do admin da Shopify para garantir que ele não invalide seu certificado SSL.

Práticas recomendadas para conteúdo SSL

Você pode realizar as seguintes ações para garantir que o conteúdo online da sua loja permaneça seguro:

  • Hospedar todo o conteúdo da sua loja virtual na Shopify ou num servidor que publique em HTTPS (saiba como carregar arquivos no admin da Shopify).
  • Hospedar seu conteúdo de vídeo num serviço que publica por HTTPS.
  • Ao usar webfonts, verifique se elas são publicadas em HTTPS a partir da origem.
  • Não use registros da CAA (Autorização de Autoridade Certificadora). Se os registros da CAA forem obrigatórios, as seguintes autoridades certificadoras devem ser adicionadas a cada registro da CAA: - letsencrypt.org

HSTS

A Segurança de Transporte Rígido HTTP (HSTS) é um mecanismo que força os navegadores a acessarem um site somente com uma conexão HTTPS. O uso de uma conexão segura evita certos tipos de ataques na rede, o que ajuda a garantir a segurança de suas informações e das informações de seus clientes.

Uma política de HSTS pode ser definida em um domínio por um período fixo de tempo. O padrão da Shopify é de 90 dias.

Se você remover um domínio ou sair por completo da Shopify, essa política permanecerá em vigor no domínio por mais três meses, mas você não precisará executar nenhuma etapa adicional, desde que mova o domínio para outra plataforma que use HTTPS .

Se você mover o domínio para uma plataforma que não usa HTTPS, nos três meses seguintes após a remoção do domínio da Shopify, qualquer pessoa que tentar acessar o site verá uma mensagem de erro no navegador informando que o site não é confiável ou que o certificado não é válido.

Se você tiver outras dúvidas, entre em contato com o Atendimento ao cliente da Shopify.

Atualizar sitemap do domínio

Você pode atualizar manualmente o mapa do site do seu domínio e notificar os mecanismos de busca imediatamente quando os URLs da sua vitrine mudarem de HTTP para HTTPS.

Ativar certificados SSL para o seu domínio pode afetar temporariamente o tráfego orgânico do seu site. Se você utiliza ferramentas de webmaster para gerenciar seu site (como uma conta do Google Search Console), pode atualizar manualmente o mapa do site do seu domínio e notificar os mecanismos de busca imediatamente quando as URLs da sua vitrine mudarem de HTTP para HTTPS.

Esse processo é diferente dependendo das ferramentas de webmaster que você usa.

Google Search Console

Este exemplo exibe como atualizar o mapa do site do seu domínio utilizando o Google Search Console. Se você não utilizou o Google Search Console antes, é preciso verificar seu domínio da Shopify primeiro.

Etapas:

  1. Faça login na sua conta do Google Search Console.
  2. No Console de pesquisa, digite o seu domínio (incluindo o prefixo HTTPS://) e clique em ADICIONAR PROPRIEDADE.
  3. Clique no nome do domínio que foi criptografado usando SSL.
  4. Clique em Rastrear e, em seguida, clique em Mapas de site.
  5. Clique em ADICIONAR/TESTAR MAPA DE SITE.
  6. Insira o seu novo mapa do site do domínio HTTPS (por exemplo: https://www.your-shopify-domain.com/sitemap.xml).
  7. Remova o mapa do site HTTP do seu domínio do perfil.

Pronto(a) para começar a vender com a Shopify?

Experimente de graça