Aktivera säkra anslutningar till din Shopify-butik

Aktivering av säkra anslutningar till din Shopify-butik säkerställer att de uppgifter som dina kunder anger förblir privata och säkra. Detta uppnås med hjälp av ett TLS-certifikat (Transport Layer Security), ibland kallat ett SSL-certifikat (Secure Sockets Layer), som krypterar kommunikation mellan din butik och externt innehåll och publicerar innehållet säkert med hjälp av HTTPS istället för HTTP.

Till exempel, om din butiks URL är http://www.example.com ändras URL-adressen till https://www.example.com när TLS-certifikatet utfärdas. Om dina kunder använder den ursprungliga URL-adressen omdirigeras de automatiskt till den krypterade webbutiken.

TLS-certifikat har följande fördelar för din webbutik:

  • De lägger till ett lager av säkerhet genom att kryptera kunddata.
  • De bidrar till att bygga upp dina kunders förtroende genom att visa en hänglåsikon bredvid din webbutiks URL.
    Anslutningen är en säker hänglåsikon

Förvärva ett TLS-certifikat

TLS-certifikat tillhandahålls utan kostnad för alla domäner som läggs till på Shopify. Ett TLS-certifikat utfärdas automatiskt under följande omständigheter:

Du kan se till att ditt TLS-certifikat har utfärdats genom att verifiera att domänens status är Connected på sidan Domäner. Dessutom visas hänglåsikonen bredvid din webbutiks URL i adressfältet när du visar ditt skyltfönster.

Verifiera att dina tillgångar är säkra

Om din webbutik innehåller bilder, videoklipp, webbfonter eller andra tillgångar som finns någon annanstans än på Shopify ska de levereras via HTTPS. Alla sidor i din Shopify-webbutik som innehåller en tillgång som inte levereras via HTTPS anses vara osäkra.

Det bästa alternativet för att säkerställa att dina tillgångar är säkra är att lagra alla tillgångar i din webbutik på Shopify.

Se till att du gör följande om du behöver lagra dina tillgångar utanför Shopify:

CAA-poster (Certification Authority Authorization)

En post för Certification Authority Authorization (CAA) används för att specificera vilka myndigheter som tillåts utfärda certifikat för en domän. En myndighet som utfärdar certifikat (CA) är en enhet som har fått förtroendet att utfärda elektroniska dokument för att verifiera identiteten på en digital enhet på internet.

Du behöver inte använda CAA-poster för din butik. Om du däremot måste använda CAA-poster måste följande certifikatutfärdare (CA) läggas till i varje CAA-post samtidigt som du ansluter din domän till Shopify:

Felsökning av säkerhetsfel för din tredjepartsdomän

När du har anslutit din tredjepartsdomän till Shopify kan dina kunder inte nå din webbutik.

Tecken

Följande fel inträffar:

  • Ett TLS- eller SSL otillgängligt-fel visas i din Shopify-administratör.
  • Ett meddelande som liknar Your connection is unsecure visas i ditt skyltfönster.

Orsak

Det kan ta upp till 48 timmar för TLS-certifikatet att utfärdas när du har anslutit din tredjepartsdomän till Shopify. Under den tiden kan ett TLS- eller SSL otillgängligt-fel visas i din Shopify-administratör. Om felet kvarstår efter 48 timmar kan det hända att inställningarna på din domänleverantörs webbplats inte är korrekt konfigurerade.

Upplösning

Gör följande om TLS- eller SSL otillgängligt-felet fortfarande visas efter 48 timmar:

  • Verifiera att din A-post är 23.227.38.65 och att din CNAME-post är shops.myshopify.com.
  • Verifiera att du har lagt till alla nödvändiga certifikatutfärdare om du använder CAA-poster.
  • Om du använder en AAAA-post ska du ta bort den.
  • Inaktivera DNSSEC för din domän om du har aktiverat det.

Kontakta Shopify-supporten om du behöver ytterligare hjälp.

Är du redo att börja sälja med Shopify?

Prova gratis