Shopify mağazanıza ilişkin güvenli bağlantıları etkinleştirme

Shopify mağazanıza ilişkin güvenli bağlantıları etkinleştirmek, müşterilerinizin girdiği verilerin gizli ve güvende kalmasını sağlar. Bu, bazen SSL (Güvenli Yuva Katmanı) sertifikası olarak adlandırılan ve mağazanız ile harici içerik arasındaki iletişimi şifreleyen ve içeriği HTTP yerine HTTPS kullanarak güvenli bir şekilde yayınlayan bir TLS (Aktarım Katmanı Güvenliği) sertifikası kullanılarak gerçekleştirilir.

Örneğin mağazanızın URL'si http://www.example.com ise TLS sertifikası düzenlendiğinde URL, https://www.example.com olarak değiştirilir. Müşterileriniz orijinal URL'yi kullanıyorsa şifreli online mağazaya otomatik olarak yönlendirilir.

TLS sertifikaları, online mağazanıza yönelik aşağıdaki avantajları sunar:

• Müşteri verilerini şifreleyerek bir güvenlik katmanı eklerler.
• Online mağazanızın URL'sinin yanında asma kilit simgesi göstererek müşterilerin güvenini kazanmanıza yardımcı olur.

  

TLS sertifikası edinme

TLS sertifikaları, Shopify'a eklenen tüm alan adları için ücretsiz olarak sağlanır. TLS sertifikaları, aşağıdaki durumlarda otomatik olarak düzenlenir:

• .myshopify.com alan adı üzerine barındırılan tüm öğeler için.
• Shopify üzerinden özel alan adı satın aldığınızda veya bir alan adını Shopify'a aktardığınızda.
• A kaydınızı ve CNAME kaydınızı Shopify'a yönlendirecek şekilde değiştirerek üçüncü taraf alan adınızı Shopify'a bağladığınızda. Bu durumda TLS sertifikasının düzenlenmesi 48 saati bulabilir. Bu süre boyunca, Shopify yöneticisindeki alan adı ayarlarınızda TLS veya SSL beklemede mesajı görüntülenebilir. 48 saatin sonunda TLS hâlâ başarısız oluyorsa Shopify yöneticisindeki alan adı ayarlarınızda TLS veya SSL kullanılamıyor mesajı görüntülenebilir. 48 saatten sonra vitrininizde Your connection is unsecure gibi bir hata mesajı görüyorsanız hata giderme adımlarını deneyin. Bu adımlar TLS sorunlarına çözmezse Shopify Destek ekibiyle iletişime geçin.

TLS sertifikasının düzenlendiğinden emin olmak için Alan Adları sayfasında, alan adınızın durumunun Connected olduğunu doğrulayabilirsiniz. Ayrıca, vitrininizi görüntülerken adres çubuğunda online mağazanızın URL'sinin yanında asma kilit simgesi görüntülenir.

Öğelerinizin güvenli olduğunu doğrulama

Online mağazanız Shopify dışındaki bir yerde barındırılan görseller, videolar, web yazı tipleri veya diğer öğeler içeriyorsa bunlar HTTPS üzerinden iletilmelidir. Shopify online mağazanızda HTTPS üzerinden iletilmeyen öğeleri içeren tüm sayfalar güvensiz olarak kabul edilir.

Öğelerinizin güvende olduğundan emin olmak için en iyi seçenek tüm online mağaza öğelerinizi Shopify'da barındırmaktır.

Öğelerinizi Shopify dışında barındırmanız gerekirse aşağıdakileri yaptığınızdan emin olun:

• Öğelerinizi, HTTPS üzerinden yayınlama işlemi gerçekleştiren bir sunucuda barındırın. Shopify yöneticinize dosya yükleme hakkında bilgi edinin.
• Video içeriğinizi, HTTPS üzerinden yayınlama işlemi gerçekleştiren bir hizmette barındırın.
• Web yazı tiplerini kullanırken bunların, kaynaklarından HTTPS aracılığıyla yayınlandığını doğrulayın.

Sertifika Otoritesi Yetkilendirmesi (CAA) kayıtları

Sertifika Otoritesi Yetkilendirmesi (CAA), hangi sertifika otoritelerinin bir alan adı için sertifikalar düzenleyebileceğini belirtir. Sertifika otoritesi (CA), bir dijital varlığın kimliğini İnternet üzerinde doğrulayan elektronik belgeler yayınlayan güvenilir bir varlıktır.

Mağazanız için CAA kayıtları gerekmez. Ancak, CAA kayıtlarını kullanmanız gerekiyorsa alan adınızı Shopify'a bağladığınız anda her bir CAA kaydına aşağıdaki sertifika otoritelerinin (CA) eklenmesi gerekir:

• letsencrypt.org
• pki.goog; cansignhttpexchanges=yes
• ssl.com

Üçüncü taraf alan adınız için güvenlik hatalarını giderme

Üçüncü taraf alan adınızı Shopify'a bağladıktan sonra müşterileriniz online mağazanıza erişemez.

Belirti

Aşağıdaki hatalar oluşur:

• Shopify yöneticinizde TLS veya SSL kullanılamıyor hatası ya da SSL pending ifadesi görüntülenebilir.
• Vitrininizde, Your connection is unsecure benzeri bir mesaj görüntülenir.

Neden

Üçüncü taraf alan adınızı Shopify'a bağlamanızın ardından TLS sertifikasının düzenlenmesi 48 saate kadar sürebilir. Bu süre boyunca Shopify yöneticinizde TLS veya SSL kullanılamıyor hatası ya da SSL pending ifadesi görüntülenebilir. 48 saat sonra hata devam ediyorsa alan adı sağlayıcınızın sitesindeki ayarlar doğru yapılandırılmamış olabilir.

Çözünürlük

48 saat geçtikten sonra hâlâ TLS veya SSL kullanılamıyor hatası görüntüleniyorsa aşağıdaki adımları uygulayın:

• A kaydınızın 23.227.38.65, AAAA kaydınızın 2620:0127:f00f:5:: ve CNAME kaydınızın shops.myshopify.com olduğunu doğrulayın.
• CAA kayıtları kullanıyorsanız gerekli tüm sertifika otoritelerini eklediğinizi doğrulayın.
• Alan adınızın için DNSSEC etkinleştirilmişse devre dışı bırakın.
• Android 7.0 ve önceki bir Android sürümünü kullanıyorsanız cihazınızı yükseltmeniz gerekir.
• Tarayıcınızın 2010'dan önceki bir sürümünü kullanıyorsanız tarayıcınızı en son sürüme güncelleyin.

Daha fazla yardıma ihtiyacınız varsa Shopify Destek ekibiyle iletişime geçin.