SSL

Wenn Sie die Sicherheit in Ihrem Shop verbessern möchten, können Sie SSL-Zertifikate in Ihrem Shopify-Adminbereich aktivieren. SSL-Zertifikate verschlüsseln die Inhalte Ihres Shops und veröffentlichen sie sicher mit HTTPS anstelle von HTTP.

Wenn zum Beispiel die URL Ihres Shops http://www.example.com lautet, wird sie auf https://www.example.com aktualisiert, nachdem Sie SSL-Zertifikate aktiviert haben. Kunden, die die ursprüngliche URL verwenden, werden zum verschlüsselten Onlineshop weitergeleitet.

Mit SSL-Zertifikaten in Ihrem Onlineshop können Sie:

  • eine neue Sicherheitsebene zu Ihrem Onlineshop hinzufügen, indem Sie HTTPS anstelle von HTTP verwenden
  • Kundenvertrauen aufbauen, indem Sie neben der URL Ihres Onlineshops das SSL-Symbol anzeigen:

SSL-Vorhängeschloss-Symbol

Wenn Sie in Ihrem Onlineshop Inhalte (wie Bilder, Videos oder Webfonts) nicht mit Shopify hosten, gehen Sie in Ihrem Shopify-Adminbereich auf die Seite für die Einstellungen von Domains. Dort können Sie prüfen, ob dadurch Ihr SSL-Zertifikat ungültig wird.

Hinweis: SSL-Zertifikate sind in Shopify standardmäßig für den Checkout Ihres Shops und für alle Inhalte aktiviert, die in Ihrer .myshopify.com-Domain gehostet werden.

Best Practices für SSL-Inhalte

Sie können ein paar Maßnahmen ergreifen, um die Sicherheit der Inhalte Ihres Onlineshops zu gewährleisten:

  • Hosten Sie alle Inhalte Ihres Onlineshops auf Shopify oder einem Server, der über HTTPS veröffentlicht (mehr über das Hochladen von Dateien in Ihren Shopify-Adminbereich)
  • Hosten Sie Ihre Videoinhalte auf einem Dienst, der über HTTPS veröffentlicht
  • Bei der Verwendung von Webfonts sollten Sie sicherstellen, dass sie von ihrer Quelle über HTTPS veröffentlicht werden.

HSTS

HTTP Strict Transport Security (HSTS) ist ein Mechanismus, der Browser dazu zwingt, nur auf Websites mit einer HTTPS-Verbindung zuzugreifen. Die Verwendung einer sicheren Verbindung verhindert so bestimmte Arten von Netzwerkangriffen, wodurch die Sicherheit Ihrer Informationen und der Informationen Ihrer Kunden gewährleistet wird.

Eine HSTS-Richtlinie kann für eine bestimmte Zeit für eine Domain festgelegt werden. Die Standardlänge von Shopify beträgt 90 Tage.

Wenn Sie eine Domain entfernen oder Shopify vollständig verlassen, bleibt diese Richtlinie weitere drei Monate für die Domain wirksam. Sie müssen jedoch keine zusätzlichen Schritte ausführen, solange Sie die Domain auf eine andere Plattform verschieben, die HTTPS verwendet.

Wenn Sie die Domain auf eine Plattform verschieben, die kein HTTPS verwendet, zeigt der Browser bei allen Besuchern der Website drei Monate lang nach dem Entfernen der Domain aus Shopify eine Fehlermeldung, dass die Website nicht vertrauenswürdig oder das Zertifikat ungültig ist.

Hinweis: Sie können HTTPS für Ihre Domain verwenden, indem Sie sich ein kostenloses SSL-Zertifikat von Let's Encrypt besorgen.

Wenn Sie weitere Fragen haben, wenden Sie sich bitte an den Shopify Support.

Sind Sie bereit, mit Shopify zu verkaufen?

Probieren Sie es kostenlos aus