SSL

Chứng chỉ SSL cải thiện bảo mật trực tuyến bằng cách mã hóa nội dung của cửa hàng và đăng nội dung đó một cách an toàn bằng HTTPS thay vì HTTP. Khi bạn thêm miền tùy chỉnh vào cửa hàng Shopify, hệ thống sẽ tự động tạo chứng chỉ SSL mới.

Ví dụ: Nếu URL của cửa hàng là http://www.example.com thì URL sẽ được cập nhật thành https://www.example.com sau khi chứng chỉ SSL được phát hành. Hệ thống sẽ tự động chuyển hướng khách hàng sử dụng URL gốc đến cửa hàng trực tuyến đã mã hóa.

Lưu ý: Chứng chỉ SSL được kích hoạt theo mặc định trong Shopify cho trang thanh toán của cửa hàng và mọi nội dung lưu trữ trên miền .myshopify.com.

Sau khi bạn thêm miền tùy chỉnh, có thể mất đến 48 giờ để tạo ra chứng chỉ SSL mới. Trong thời gian đó, lỗi không có SSL có thể hiển thị trong trang quản trị Shopify. Lỗi bảo mật cũng có thể hiển thị trong trình duyệt khi bạn truy cập vào cửa hàng trực tuyến của mình. Sau 48 giờ, nếu cửa hàng của bạn vẫn hiển thị lỗi bảo mật, hãy tham khảo hướng dẫn khắc phục sự cố đối với lỗi Không có SSL.

Tìm hiểu về SSL

Đối với cửa hàng trực tuyến của bạn, chứng chỉ SSL có những lợi ích sau:

  • Họ thêm lớp bảo mật mới cho cửa hàng trực tuyến của bạn bằng cách sử dụng HTTPS thay vì HTTP.
  • Họ tạo dựng niềm tin của khách hàng bằng cách hiển thị biểu tượng ổ khóa SSL bên cạnh URL của cửa hàng trực tuyến của bạn:

Biểu tượng ổ khóa SSL

Nếu cửa hàng trực tuyến hiển thị nội dung (bao gồm hình ảnh, video hoặc phông chữ web) được lưu trữ ngoài Shopify, bạn có thể xác minh nội dung đó trên trang cài đặt Domains (Miền) trong trang quản trị Shopify để đảm bảo nội dung không làm mất hiệu lực chứng chỉ SSL của bạn.

Phương pháp tốt nhất với nội dung có chứng chỉ SSL

Bạn có thể thực hiện các thao tác sau để đảm bảo an toàn cho nội dung trực tuyến của cửa hàng:

  • Lưu trữ tất cả nội dung của cửa hàng trực tuyến trên Shopify hoặc máy chủ đăng qua HTTPS. Tìm hiểu thêm về việc tải tệp lên trang quản trị Shopify.
  • Lưu trữ nội dung video trên dịch vụ đăng qua HTTPS.
  • Khi sử dụng phông chữ web, hãy đảm bảo các phông chữ này được đăng qua HTTPS từ nguồn.
  • Không sử dụng bản ghi CAA (Ủy quyền tổ chức phát hành chứng chỉ). Nếu bắt buộc có bản ghi CAA, bạn phải thêm các Tổ chức phát hành chứng chỉ sau vào từng bản ghi CAA: - letsencrypt.org

Bảo mật truyền tải nghiêm ngặt HTTP (HSTS)

Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) là cơ chế bảo mật web nhằm đảm bảo các trình duyệt chỉ kết nối với cửa hàng trực tuyến của bạn thông qua kết nối HTTPS an toàn. Việc sử dụng kết nối an toàn sẽ ngăn chặn một số hình thức tấn công mạng nhất định, đồng thời giúp đảm bảo an toàn thông tin của bạn và của khách hàng. HSTS luôn hoạt động trên miền của bạn với điều kiện miền đó kết nối với cửa hàng Shopify.

Nếu bạn xóa miền hoặc hoàn toàn rời khỏi Shopify, chính sách HSTS của Shopify vẫn có hiệu lực trên miền trong 90 ngày tiếp theo. Nếu bạn chuyển miền sang nền tảng khác sử dụng HTTPS thì bạn không cần thực hiện thêm bất kỳ bước nào.

Nếu bạn chuyển miền sang nền tảng không sử dụng HTTPS, trong 90 ngày tiếp theo, thông báo lỗi sẽ hiển thị trong trình duyệt khi có người cố gắng truy cập miền của bạn. Thông báo lỗi có thể nêu rõ trang web không đáng tin cậy hoặc chứng chỉ không hợp lệ. Hãy chờ đến khi thời hạn 90 ngày kết thúc hoặc cân nhắc chuyển miền sang nền tảng hỗ trợ HTTPS.

Lưu ý: Bạn có thể sử dụng HTTPS trên miền bằng cách nhận chứng chỉ SSL miễn phí từ Let's Encrypt.

Nếu bạn có câu hỏi khác, hãy liên hệ Bộ phận hỗ trợ của Shopify.

Cập nhật sơ đồ trang web của miền

Việc kích hoạt chứng chỉ SSL cho miền của bạn có thể tạm thời ảnh hưởng đến lưu lượng truy cập không phải trả phí của cửa hàng. Nếu bạn đang sử dụng các công cụ quản trị web như Google Search Console để quản lý trang web thì bạn có thể cập nhật sơ đồ trang web của miền theo cách thủ công và thông báo ngay cho các công cụ tìm kiếm khi URL của cửa hàng trực tuyến thay đổi từ HTTP sang HTTPS.

Quá trình cập nhật sơ đồ trang web của miền sẽ khác nhau tùy thuộc vào công cụ quản trị web mà bạn sử dụng.

Google Search Console

Ví dụ này trình bày cách cập nhật sơ đồ trang web của miền bằng Google Search Console. Nếu trước đó bạn chưa sử dụng Google Search Console, trước tiên bạn cần xác minh miền Shopify..

Các bước thực hiện:

  1. Đăng nhập vào tài khoản Google Search Console của bạn.
  2. Trong Search Console, nhập miền (bao gồm tiền tố HTTPS://), rồi nhấp vào ADD PROPERTY (THÊM THUỘC TÍNH).
  3. Nhấp vào tên của miền được mã hóa bằng SSL.
  4. Nhấp vào Quét dữ liệu, rồi nhấp vào Sitemaps (Sơ đồ trang web).
  5. Nhấp vào ADD/TEST SITEMAP (THÊM/THỬ NGHIỆM SƠ ĐỒ TRANG WEB).
  6. Nhập sơ đồ trang web mới của miền HTTPS (ví dụ: https://www.your-shopify-domain.com/sitemap.xml).
  7. Xóa sơ đồ trang web của miền HTTP khỏi hồ sơ.

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí