Aktivera säkra anslutningar till din Shopify-butik

Aktivering av säkra anslutningar till din Shopify-butik säkerställer att de uppgifter som dina kunder anger förblir privata och säkra. Detta uppnås med hjälp av ett TLS-certifikat (Transport Layer Security), ibland kallat ett SSL-certifikat (Secure Sockets Layer), som krypterar kommunikation mellan din butik och externt innehåll och publicerar innehållet säkert med hjälp av HTTPS istället för HTTP.

Till exempel, om din butiks URL är http://www.example.com ändras URL-adressen till https://www.example.com när TLS-certifikatet utfärdas. Om dina kunder använder den ursprungliga URL-adressen omdirigeras de automatiskt till den krypterade webbutiken. Om dina kunder använder den ursprungliga URL-adressen omdirigeras de automatiskt till den krypterade webbutiken.

TLS-certifikat har följande fördelar för din webbshop:

• De lägger till ett lager av säkerhet genom att kryptera kunddata.
• De bidrar till att bygga upp dina kunders förtroende genom att visa en hänglåsikon bredvid din webbshops URL.

  

Förvärva ett TLS-certifikat

TLS-certifikat tillhandahålls utan kostnad för alla domäner som läggs till på Shopify. Ett TLS-certifikat utfärdas automatiskt under följande omständigheter:

• För alla tillgångar som finns på .myshopify.com-domänen.
• När du köper en anpassad domän via Shopify eller överför en domän till Shopify.
• När du ansluter din tredjepartsdomän till Shopify genom att ändra din A-post och CNAME-post för att peka den mot Shopify. I det här fallet kan det ta upp till 48 timmar för TLS-certifikatet att utfärdas. Under den tiden kan ett meddelande om att TLS eller SSL väntar visas i dina domäninställningar för Shopify-administratören. Om din TLS har misslyckats kan du efter 48 timmar få ett meddelande om att TLS eller SSL är otillgängligt i dina domäninställningar för Shopify-administratören. Om ett felmeddelande liknande Your connection is unsecure visas på ditt skyltfönster efter 48 timmar ska du prova felsökningsstegen. Kontakta Shopify-support om dessa steg inte löser TLS-problemen.

Du kan se till att ditt TLS-certifikat har utfärdats genom att verifiera att domänens status är Connected på sidan Domäner. Dessutom visas hänglåsikonen bredvid din webbutiks URL i adressfältet när du visar ditt skyltfönster.

Verifiera att dina tillgångar är säkra

Om din webbutik innehåller bilder, videoklipp, webbfonter eller andra tillgångar som finns någon annanstans än på Shopify ska de levereras via HTTPS. Alla sidor i din Shopify-webbutik som innehåller en tillgång som inte levereras via HTTPS anses vara osäkra.

Det bästa alternativet för att säkerställa att dina tillgångar är säkra är att lagra alla tillgångar i din webbutik på Shopify.

Se till att du gör följande om du behöver lagra dina tillgångar utanför Shopify:

• Lagra dina tillgångar på en server som publicerar via HTTPS. Läs mer om att ladda upp filer till din Shopify-administratör.
• Lagra ditt videoinnehåll hos en tjänst som publicerar via HTTPS.
• När du använder webbfonter ska du verifiera att de har publicerats via HTTPS från sin källa.

CAA-poster (Certification Authority Authorization)

En post för Certification Authority Authorization (CAA) används för att specificera vilka myndigheter som tillåts utfärda certifikat för en domän. En myndighet som utfärdar certifikat (CA) är en enhet som har fått förtroendet att utfärda elektroniska dokument för att verifiera identiteten på en digital enhet på internet.

Du behöver inte använda CAA-poster för din butik. Om du däremot måste använda CAA-poster måste följande certifikatutfärdare (CA) läggas till i varje CAA-post samtidigt som du ansluter din domän till Shopify:

• letsencrypt.org
• pki.goog; cansignhttpexchanges=yes
• ssl.com

Felsökning av säkerhetsfel för din tredjepartsdomän

När du har anslutit din tredjepartsdomän till Shopify kan dina kunder inte nå din webbutik.

Tecken

Följande fel inträffar:

• Ett TLS- eller SSL otillgängligt-fel eller SSL pending visas i din Shopify-administratör.
• Ett meddelande som liknar Your connection is unsecure visas i ditt skyltfönster.

Orsak

Det kan ta upp till 48 timmar för TLS-certifikatet att utfärdas när du har anslutit din tredjepartsdomän till Shopify. Under den tiden kan ett TLS- eller SSL otillgängligt-fel eller SSL pending visas i din Shopify-administratör. Om felet kvarstår efter 48 timmar kan det hända att inställningarna på din domänleverantörs webbplats inte är korrekt konfigurerade.

Upplösning

Slutför följande steg om TLS- eller SSL-felet "otillgänglig" fortfarande visas efter 48 timmar:

• Verifiera att din A-post är 23.227.38.65, din AAAA-post är 2620:0127:f00f:5:: och din CNAME-post är shops.myshopify.com.
• Verifiera att du har lagt till alla nödvändiga certifikatutfärdare om du använder CAA-poster.
• Inaktivera DNSSEC för din domän om du har aktiverat det.
• Uppgradera din enhet om du använder Android 7.0 eller lägre.
• Om du använder en webbläsarversion från 2010 eller tidigare så ska du uppdatera din webbläsare till den senaste versionen.

Kontakta Shopify-supporten om du behöver ytterligare hjälp.