Aktivera säkra anslutningar till din Shopify-butik

Aktivering av säkra anslutningar till din Shopify-butik säkerställer att de uppgifter som dina kunder anger förblir privata och säkra. Detta uppnås med hjälp av ett TLS-certifikat (Transport Layer Security), ibland kallat ett SSL-certifikat (Secure Sockets Layer), som krypterar kommunikation mellan din butik och externt innehåll och publicerar innehållet säkert med hjälp av HTTPS istället för HTTP.

Till exempel, om din butiks URL är http://www.example.com ändras URL-adressen till https://www.example.com när TLS-certifikatet utfärdas. Om dina kunder använder den ursprungliga URL-adressen omdirigeras de automatiskt till den krypterade webbutiken. Om dina kunder använder den ursprungliga URL-adressen omdirigeras de automatiskt till den krypterade webbutiken.

TLS-certifikat har följande fördelar för din webbshop:

• De lägger till ett lager av säkerhet genom att kryptera kunddata.
• De bidrar till att bygga upp dina kunders förtroende genom att visa en hänglåsikon bredvid din webbshops URL.

  

Förvärva ett TLS-certifikat

TLS-certifikat tillhandahålls utan kostnad för alla domäner som läggs till på Shopify. Ett TLS-certifikat utfärdas automatiskt under följande omständigheter:

• För alla tillgångar som finns på .myshopify.com-domänen.
• När du köper en anpassad domän via Shopify eller överför en domän till Shopify.
• När du ansluter din tredjepartsdomän till Shopify genom att ändra din A-post och CNAME-post så att de riktas mot Shopify. I det här fallet kan det ta upp till 48 timmar innan TLS-certifikatet utfärdas. Under den tiden kan ett SSL otillgängligt-fel visas i din Shopify-administratör. Ett säkerhetsfel kan också visas i din webbläsare när kunder besöker din webbutik. Kontakta Shopify-supporten om din butik fortfarande uppvisar ett säkerhetsfel efter mer än 48 timmar.

Du kan se till att ditt TLS-certifikat har utfärdats genom att verifiera att domänens status är Connected på sidan Domäner. Dessutom visas hänglåsikonen bredvid din webbutiks URL i adressfältet när du visar ditt skyltfönster.

Verifiera att dina tillgångar är säkra

Om din webbutik innehåller bilder, videoklipp, webbfonter eller andra tillgångar som finns någon annanstans än på Shopify ska de levereras via HTTPS. Alla sidor i din Shopify-webbutik som innehåller en tillgång som inte levereras via HTTPS anses vara osäkra.

Det bästa alternativet för att säkerställa att dina tillgångar är säkra är att lagra alla tillgångar i din webbutik på Shopify.

Se till att du gör följande om du behöver lagra dina tillgångar utanför Shopify:

• Lagra dina tillgångar på en server som publicerar via HTTPS. Läs mer om att ladda upp filer till din Shopify-administratör.
• Lagra ditt videoinnehåll hos en tjänst som publicerar via HTTPS.
• När du använder webbfonter ska du verifiera att de har publicerats via HTTPS från sin källa.

CAA-poster (Certification Authority Authorization)

En post för Certification Authority Authorization (CAA) används för att specificera vilka myndigheter som tillåts utfärda certifikat för en domän. En myndighet som utfärdar certifikat (CA) är en enhet som har fått förtroendet att utfärda elektroniska dokument för att verifiera identiteten på en digital enhet på internet.

Du behöver inte använda CAA-poster för din butik. Om du däremot måste använda CAA-poster måste följande certifikatutfärdare (CA) läggas till i varje CAA-post samtidigt som du ansluter din domän till Shopify:

• letsencrypt.org
• globalsign.com

Felsökning av säkerhetsfel för din tredjepartsdomän

När du har anslutit din tredjepartsdomän till Shopify kan dina kunder inte nå din webbutik.

Tecken

Följande fel inträffar:

• Ett TLS- eller SSL otillgängligt-fel visas i din Shopify-administratör.
• Ett meddelande som liknar Your connection is unsecure visas i ditt skyltfönster.

Orsak

Det kan ta upp till 48 timmar för TLS-certifikatet att utfärdas när du har anslutit din tredjepartsdomän till Shopify. Under den tiden kan ett TLS- eller SSL otillgängligt-fel visas i din Shopify-administratör. Om felet kvarstår efter 48 timmar kan det hända att inställningarna på din domänleverantörs webbplats inte är korrekt konfigurerade.

Upplösning

Gör följande om TLS- eller SSL otillgängligt-felet fortfarande visas efter 48 timmar:

• Verifiera att din A-post är 23.227.38.65 och att din CNAME-post är shops.myshopify.com.
• Verifiera att du har lagt till alla nödvändiga certifikatutfärdare om du använder CAA-poster.
• Om du använder en AAAA-post ska du ta bort den.
• Inaktivera DNSSEC för din domän om du har aktiverat det.

Kontakta Shopify-supporten om du behöver ytterligare hjälp.