SSL

Os Certificados SSL melhoram a segurança online, criptografando o conteúdo da loja e o publicando de forma segura ao usar HTTPS, e não HTTP. Ao adicionar um domínio personalizado à loja da Shopify, um novo Certificado SSL é criado automaticamente.

Por exemplo, caso a URL da loja seja http://www.example.com, ela será atualizada para https://www.example.com quando o Certificado SSL for emitido. Os clientes que usarem a forma antiga serão redirecionados automaticamente para a loja virtual criptografada.

Após adicionar um domínio personalizado, pode levar até 48 horas para que um novo Certificado SSL seja criado. Durante esse período, é possível que um erro de SSL indisponível seja exibido no admin da Shopify. Além disso, um erro de segurança pode aparecer no navegador ao visitar a loja virtual. Se essa mensagem continuar em exibição por mais de 48 horas, consulte o guia de solução de problemas sobre erros de SSL indisponível.

Noções básicas sobre SSL

Os Certificados SSL oferecem os seguintes benefícios para a loja virtual:

  • Adicionam uma nova camada de segurança à loja virtual usando HTTPS em vez de HTTP.
  • Aumentam a confiança dos clientes ao exibir o ícone de cadeado SSL ao lado da URL da loja virtual.

Ícone de cadeado SSL

Se sua loja virtual exibir conteúdo (incluindo imagens, vídeos ou webfonts) hospedado em outro local fora da Shopify, você pode fazer uma verificação na página de configurações de Domínios do admin da Shopify para garantir que ele não invalide seu certificado SSL.

Práticas recomendadas para conteúdo SSL

Você pode realizar as seguintes ações para garantir que o conteúdo online da sua loja permaneça seguro:

  • Hospedar todo o conteúdo da loja virtual na Shopify ou em um servidor que publique em HTTPS. Saiba mais sobre como carregar arquivos no admin da Shopify.
  • Hospedar seu conteúdo de vídeo num serviço que publica por HTTPS.
  • Ao usar webfonts, verifique se elas são publicadas em HTTPS a partir da origem.
  • Não use registros da CAA (Autorização de Autoridade Certificadora). Se os registros da CAA forem obrigatórios, as seguintes autoridades certificadoras precisam ser adicionadas a cada registro da CAA: - letsencrypt.org

HTTP Strict Transport Security (HSTS)

É um mecanismo de segurança da web que faz com que os navegadores se conectem à loja virtual apenas por meio de uma conexão HTTPS segura. Isso evita determinados tipos de ataques à rede, o que ajuda a proteger suas informações e as dos clientes. O HSTS continuará ativo sempre que o domínio estiver conectado à loja da Shopify.

Caso você remova um domínio ou saia totalmente da Shopify, a política permanecerá em vigor por mais 90 dias. Se você transferir o domínio para outra plataforma que use HTTPS, nenhuma medida adicional será necessária.

Se a transferência for feita para uma plataforma que não use HTTPS, uma mensagem de erro será exibida no navegador quando alguém tentar visitar o domínio nos 90 dias seguintes. Isso indica que o site não é confiável ou que o certificado não é válido. Espere até o prazo terminar ou considere transferir o domínio para uma plataforma compatível com HTTPS.

Se você tiver outras dúvidas, entre em contato com o Atendimento ao cliente da Shopify.

Atualizar o sitemap do seu domínio

A ativação de Certificados SSL para o domínio pode afetar temporariamente o tráfego orgânico da loja. Caso use ferramentas de webmaster como o Google Search Console para gerenciar o site, é possível atualizar manualmente o mapa do site do domínio e notificar os mecanismos de pesquisa imediatamente quando as URLs da loja virtual mudarem de HTTP para HTTPS.

O processo para atualizar o mapa do site do domínio é diferente dependendo das ferramentas de webmaster usadas.

Google Search Console

O exemplo mostra como atualizar o mapa do site do domínio utilizando o Google Search Console. Se você ainda não usou o Google Search Console, verifique o domínio da Shopify antes.

Passos

  1. Faça login na sua conta do Google Search Console.
  2. No Console de pesquisa, digite o seu domínio (incluindo o prefixo HTTPS://) e clique em ADICIONAR PROPRIEDADE.
  3. Clique no nome do domínio que foi criptografado usando SSL.
  4. Clique em Rastrear e, depois, em Mapas de site.
  5. Clique em ADICIONAR/TESTAR MAPA DE SITE.
  6. Insira o seu novo mapa do site do domínio HTTPS (por exemplo: https://www.your-shopify-domain.com/sitemap.xml).
  7. Remova o mapa do site HTTP do seu domínio do perfil.

Tudo pronto para começar a vender com a Shopify?

Experimente de graça