Włączanie bezpiecznych połączeń ze sklepem Shopify

Włączenie bezpiecznych połączeń ze sklepem Shopify zapewni bezpieczeństwo i prywatność danych wprowadzanych przez klientów. Wykorzystuje się w tym celu certyfikat TLS (Transport Layer Security), czasami określany jako certyfikat SSL (Secure Sockets Layer), który szyfruje komunikację między sklepem i zawartością zewnętrzną i w bezpieczny sposób publikuje zawartość za pomocą protokołu HTTPS zamiast HTTP.

Na przykład, jeśli adres URL Twojego sklepu to http://www.example.com, po wystawieniu certyfikatu TLS jest on zmieniany na https://www.example.com. Jeśli Twoi klienci użyją pierwotnego adresu URL, zostaną automatycznie przekierowani do zaszyfrowanego sklepu online.

Certyfikaty TLS oferują następujące korzyści dla Twojego sklepu online:

  • Dodają one warstwę bezpieczeństwa poprzez szyfrowanie danych klientów.
  • Pomagają zdobyć zaufanie klientów dzięki wyświetlaniu ikony kłódki obok adresu URL sklepu online.
    Connection is secure padlock icon

Pobieranie certyfikatu TLS

Certyfikaty TLS są dostarczane za darmo dla wszystkich domen dodanych do Shopify. Certyfikat TLS jest wystawiany automatycznie w następujących okolicznościach:

  • Dla wszystkich zasobów hostowanych w domenie .myshopify.com.
  • Gdy kupujesz domenę niestandardową za pośrednictwem Shopify lub przenosisz domenę do Shopify.
  • Gdy połączysz domenę zewnętrzną z Shopify poprzez zmianę rekordów A i CNAME, tak by wskazywały na Shopify. W takim przypadku wystawienie certyfikatu TLS może potrwać do 48 godzin. W tym czasie w ustawieniach domeny w panelu administracyjnym Shopify może wyświetlać się komunikat Oczekiwanie na TLS lub SSL. Po upływie 48 godzin, jeśli wystąpi błąd certyfikatu TLS, może pojawić się komunikat o niedostępności TLS lub SSL w ustawieniach domeny w panelu administracyjnym Shopify. Jeśli po 48 godzinach pojawi się komunikat o błędzie, taki jak Your connection is unsecure w witrynie sklepu, spróbuj wykonać działania w celu rozwiązania problemów. Jeśli działania te nie spowodują rozwiązania problemów z certyfikatem TLS, skontaktuj się z Pomocą techniczną Shopify.

Możesz upewnić się, że Twój certyfikat TLS został wydany, sprawdzając, czy status domeny to Connected na stronie Domeny. Ponadto po wyświetleniu witryny sklepu obok adresu URL sklepu online na pasku adresu widoczna jest ikona kłódki.

Sprawdzanie, czy zasoby są bezpieczne

Jeśli Twój sklep online zawiera obrazy, filmy, czcionki sieci Web lub inne zasoby hostowane poza Shopify, powinny one zostać dostarczone za pośrednictwem protokołu HTTPS. Każda strona w sklepie online Shopify zawierająca zasób, który nie został dostarczony za pośrednictwem protokołu, jest uznawana za niezabezpieczoną.

Najlepszym rozwiązaniem zapewniającym bezpieczeństwo zasobów jest hostowanie wszystkich zasobów sklepu online w Shopify.

Jeśli musisz hostować swoje zasoby poza Shopify, przestrzegaj następujących zaleceń:

Rekordy CAA (Autoryzacja Centrum Certyfikacji)

Rekord CAA (Autoryzacja Centrum Certyfikacji) wykorzystuje się do określenia, które urzędy certyfikacji są uprawnione do wystawiania certyfikatów dla domeny. Urząd certyfikacji (CA) to zaufany podmiot, który wystawia dokumenty elektroniczne potwierdzające tożsamość jednostki cyfrowej w Internecie.

Nie potrzebujesz rekordów CAA dla swojego sklepu. Jeśli jednak musisz używać rekordów CAA, do każdego rekordu CAA należy dodać następujące urzędy certyfikacji (CA) w tym samym czasie, gdy podłączasz swoją domenę do Shopify:

Rozwiązywanie problemów z błędami zabezpieczeń domen zewnętrznych

Po podłączeniu domeny zewnętrznej do Shopify klienci nie mogą uzyskać dostępu do Twojego sklepu online.

Objaw

Wystąpił następujący błąd:

  • W panelu administracyjnym Shopify wyświetlany jest błąd, że TLS lub SSL jest niedostępny lub SSL pending.
  • W witrynie Twojego sklepu wyświetla się komunikat podobny do Your connection is unsecure.

Przyczyna

Po podłączeniu domeny firmy zewnętrznej do Shopify certyfikat TLS może zostać wydany w ciągu 48 godzin. W tym czasie w panelu administracyjnym Shopify może wyświetlać się błąd, że TLS lub SSL jest niedostępny lub SSL pending. Jeśli ten błąd będzie nadal występował po upływie 48 godzin, może to oznaczać, że ustawienia w witrynie dostawcy domeny nie zostały poprawnie skonfigurowane.

Rozdzielczość

Jeśli błąd związany z niedostępnością TLS lub SSL wyświetla się nadal po upływie 48 godzin, wykonaj następujące czynności:

  • Sprawdź, czy Twój rekord A to 23.227.38.65, rekord AAAA to 2620:0127:f00f:5::, a rekord CNAME to shops.myshopify.com.
  • Jeśli korzystasz z rekordów CAA, sprawdź, czy dodano wszystkie wymagane organy certyfikacyjne.
  • Jeśli masz aktywowaną funkcję DNSSEC dla swojej domeny, dezaktywuj ją.
  • Jeśli używasz systemu Android w wersji 7.0 lub niższej, musisz zaktualizować swoje urządzenie.
  • Jeśli używasz wersji przeglądarki sprzed 2010 roku, zaktualizuj ją do najnowszej wersji.

Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z Pomocą techniczną Shopify.

Nie możesz znaleźć odpowiedzi, których szukasz? Jesteśmy tutaj, aby Ci pomóc.