Habilitar conexiones seguras en la tienda Shopify

Habilitar conexiones seguras en la tienda Shopify garantiza que los datos que ingresan los clientes se mantengan privados y seguros. Se logra con un certificado TLS (Seguridad de la Capa de Transporte), también llamado certificado SSL (capa de sockets seguros), que cifra la comunicación entre la tienda y el contenido externo y publica el contenido de forma segura con HTTPS en lugar de HTTP.

Por ejemplo, si la URL de la tienda es http://www.example.com, la URL cambia a https://www.example.com cuando se emite el certificado TLS. Si se usa la URL original, se redirige automáticamente a la tienda online cifrada.

Los certificados TLS ofrecen estos beneficios para la tienda online:

• Agregan una capa de seguridad al cifrar los datos de los clientes.
• Ayudan a generar confianza en los clientes al mostrar un ícono de candado junto a la URL de la tienda online.

  

Obtener un certificado TLS

Los certificados TLS se ofrecen gratis para todos los dominios agregados a Shopify. Se emite automáticamente un certificado TLS en los siguientes casos:

• Para cualquier recurso alojado en el dominio .myshopify.com.
• Cuando compras un dominio personalizado a través de Shopify o transfieres un dominio a Shopify.
• Cuando conectas tu dominio externo a Shopify cambiando los registros A y CNAME para que apunten a Shopify. En este caso, la emisión del certificado TLS puede demorar hasta 48 horas. Durante ese tiempo, en la configuración de dominios del panel de control de Shopify puede mostrarse "TLS" o "SSL pending". Después de 48 horas, si el TLS falla, podría mostrarse el mensaje "TLS" o "SSL unavailable" en la configuración de dominios del panel de control de Shopify. Si, después de 48 horas, aparece en la tienda online un mensaje similar a Your connection is unsecure, prueba los pasos de resolución de problemas. Si esos pasos no resuelven los problemas de TLS, contacta a atención al cliente de Shopify.

Puedes asegurarte de que el certificado TLS se haya emitido verificando que el estado del dominio sea Connected en la página Dominios. Además, cuando ves la tienda online, aparece el ícono de candado junto a la URL en la barra de direcciones.

Verificar que los recursos sean seguros

Si la tienda online incluye imágenes, videos, fuentes web u otros recursos alojados fuera de Shopify, deben entregarse mediante HTTPS. Cualquier página de la tienda online que incluya un recurso que no se entregue por HTTPS se considera insegura.

La mejor opción para garantizar la seguridad de los recursos es alojar todos los recursos de la tienda online en Shopify.

Si necesitas alojar recursos fuera de Shopify, asegúrate de lo siguiente:

• Aloja los archivos en un servidor que publique mediante HTTPS. Más información sobre cómo cargar archivos en el panel de control de Shopify.
• Aloja el contenido de video en un servicio que publique por HTTPS.
• Cuando uses fuentes web, verifica que se publiquen por HTTPS desde su origen.

Registros de autorización de autoridad de certificación (CAA)

Un registro de autorización de autoridad de certificación (CAA) se usa para especificar qué autoridades certificadoras pueden emitir certificados para un dominio. Una autoridad certificadora (CA) es una entidad de confianza que emite documentos electrónicos que verifican la identidad de una entidad digital en Internet.

No necesitas registros CAA para la tienda. Sin embargo, si se requieren, se deben agregar las siguientes autoridades de certificación (CA) a cada registro CAA al mismo tiempo que conectas el dominio a Shopify:

• letsencrypt.org
• pki.goog; cansignhttpexchanges=yes
• ssl.com

Resolver errores de seguridad en el dominio externo

Si aparecen errores de TLS o SSL después de conectar el dominio, como los mensajes "SSL pending", "SSL unavailable" o "Your connection is unsecure", consulta Solucionar problemas con dominios para obtener una guía paso a paso que incluye la verificación de DNS, los requisitos de los registros CAA y consideraciones sobre DNSSEC.