SSL

A Shopify proporciona certificados SSL para a sua loja após o seu domínio personalizado ser devidamente adicionado. Para melhorar a segurança, os certificados SSL encriptam o conteúdo da sua loja e publicam-no de forma segura, utilizando HTTPS em vez de HTTP.

Por exemplo, se o URL da sua loja for http://www.example.com, este será carregado para https://www.example.com após a Shopify emitir os certificados SSL. Os clientes que utilizam o URL original serão redirecionados para a loja online encriptada.

Quando adiciona o seu domínio personalizado, é automaticamente criado um novo certificado SSL. Este processo pode demorar até 48 horas. Durante esse tempo, é possível que veja um erro de SSL indisponível no seu admin Shopify e um erro de segurança no seu navegador enquanto visita a sua loja online. Saiba mais sobre o erro de SSL indisponível e os passos que deve seguir para proceder à resolução de problemas.

Compreender o SSL

Incluir certificados SSL na sua loja online permite-lhe:

  • adicionar uma nova camada de segurança à sua loja online, utilizando HTTPS em vez de HTTP
  • aumentar a confiança dos clientes ao apresentar o ícone de cadeado SSL junto ao URL da sua loja online:

Ícone de cadeado SSL

Se a sua loja online apresentar conteúdo (incluindo imagens, vídeos ou tipos de letra da Web) armazenado noutro local que não a Shopify, poderá verificá-lo na página de definições de Domínios, no seu admin Shopify, para se certificar de que este não invalida o seu certificado SSL.

Melhores práticas para conteúdo SSL

Pode tomar as seguintes ações para se certificar de que o conteúdo online da sua loja permanece seguro:

  • Aloje todo o conteúdo da sua loja online na Shopify ou num servidor que publique em HTTPS (saiba como carregar ficheiros para o seu admin Shopify).
  • Alojar o seu conteúdo de vídeo num serviço que publique em HTTPS.
  • Ao utilizar tipos de letra da Web, certifique-se de que estão publicados em HTTPS da sua origem.
  • Não utilize registos CAA (Certification Authority Authorization). Se forem necessários registos CAA, devem ser adicionadas as seguintes autoridades de certificação a cada registo CAA: - letsencrypt.org

HSTS

HTTP Strict Transport Security (HSTS) é um mecanismo que força os navegadores a aceder apenas a websites com uma ligação HTTPS. Utilizar uma ligação segura desta forma evita certos tipos de ataques de rede, o que ajuda a assegurar a segurança das suas informações e das informações dos seus clientes.

Pode ser definida uma política de HSTS num domínio durante um período de tempo fixo. A duração predefinida da Shopify é de 90 dias.

Se remover um domínio ou sair completamente da Shopify, esta política continuará em vigor no domínio durante três meses subsequentes, mas não será necessário que tome quaisquer passos adicionais, desde que mova o domínio para outra plataforma que utilize HTTPS.

Se mover o domínio para uma plataforma que não utilize HTTPS, durante os três meses seguintes após remover o domínio da Shopify, qualquer pessoa que tente aceder ao site vai ver uma mensagem de erro no seu navegador que indica que o site não é confiança ou que existe um certificado que não é válido.

Se tiver mais perguntas, contacte a assistência da Shopify.

Atualizar o mapa do site do domínio

Pode atualizar manualmente o mapa do site do seu domínio e notificar os motores de pesquisa imediatamente quando os URL da sua frente de loja forem alterados de HTTP para HTTPS.

Ativar os certificados SSL para o seu domínio pode afetar temporariamente o tráfego orgânico do seu website. Se estiver a utilizar ferramentas do webmaster para gerir o seu webmaster (como a conta do Google Search Console), poderá atualizar manualmente o mapa do site do seu domínio e notificar imediatamente os motores de pesquisa quando os URL da sua frente de loja forem alterados de HTTP para HTTPS.

Este processo difere, dependendo das ferramentas do webmaster que utiliza.

Google Search Console

Este exemplo mostra como atualizar o mapa do site do seu domínio com o Google Search Console. Se nunca utilizou o Google Search Console anteriormente, deve primeiramente, verificar o seu domínio Shopify.

Passos:

  1. Inicie sessão na sua conta do Google Search Console.
  2. A partir do Search Console, introduza o seu domínio (incluindo o prefixo HTTPS://) e, em seguida, clique em ADICIONAR PROPRIEDADE.
  3. Clique no nome do domínio que foi encriptado com o SSL.
  4. Clique em Pesquisar e, em seguida, clique em Mapas do site.
  5. Clique em ADICIONAR/TESTAR MAPA DO SITE.
  6. Introduza o novo mapa do site HTTPS do seu domínio (por exemplo: https://www.your-shopify-domain.com/sitemap.xml).
  7. Remova o mapa do site HTTP do seu domínio do respetivo perfil.

Está pronto para começar a vender na Shopify?

Experimente gratuitamente