Activation des connexions sécurisées à votre boutique Shopify

L’activation des connexions sécurisées à votre boutique Shopify garantit que les données que vos clients saisissent restent privées et sécurisées. Pour ce faire, un certificat TLS (Transport Layer Security), parfois appelé certificat SSL (Secure Sockets Layer), est utilisé. Ce certificat chiffre la communication entre votre boutique et le contenu externe, et publie le contenu de manière sécurisée en utilisant le protocole HTTPS au lieu de HTTP.

Par exemple, si l’URL de votre boutique est http://www.example.com, elle est alors remplacée par https://www.example.com lorsque le certificat TLS est émis. Si vos clients utilisent l’URL d’origine, ils sont automatiquement redirigés vers la boutique en ligne chiffrée.

Les certificats TLS offrent les avantages suivants pour votre boutique en ligne :

• Ils ajoutent une couche de sécurité en chiffrant les données des clients.
• Ils contribuent à renforcer la confiance de vos clients en affichant une icône de cadenas à côté de l’URL de votre boutique en ligne.

  

Acquisition d’un certificat TLS

Les certificats TLS sont fournis gratuitement pour tous les domaines ajoutés à Shopify. Un certificat TLS est émis automatiquement dans les cas suivants :

• Pour toutes les ressources hébergées sur le domaine .myshopify.com.
• Lorsque vous achetez un domaine personnalisé par le biais de Shopify ou que vous transférez un domaine vers Shopify.
• Lorsque vous connectez votre domaine tiers à Shopify en modifiant vos enregistrements A et CNAME pour qu’ils pointent vers Shopify. Dans ce cas, l’émission du certificat TLS peut prendre jusqu’à 48 heures. Pendant ce temps, le statut « TLS ou SSL en attente » peut s’afficher dans les paramètres de domaine de votre interface administrateur Shopify. Après 48 heures, si votre TLS a échoué, un message « TLS ou SSL non disponible » peut s’afficher dans les paramètres de domaine de votre interface administrateur Shopify. Si un message d’erreur semblable à Votre connexion n’est pas sécurisée s’affiche sur votre boutique en ligne après 48 heures, essayez de suivre les étapes de résolution de problèmes. Si ces étapes ne résolvent pas les problèmes de TLS, contactez l’Assistance Shopify.

Vous pouvez vous assurer que votre certificat TLS a bien été émis en vérifiant que le statut du domaine est Connecté sur la page Domaines. De plus, l’icône de cadenas s’affiche à côté de l’URL de votre boutique en ligne dans la barre d’adresse lorsque vous consultez votre boutique en ligne.

Vérification de la sécurité de vos ressources

Si votre boutique en ligne inclut des images, des vidéos, des polices web ou d’autres ressources qui sont hébergées ailleurs que sur Shopify, elles doivent être diffusées via HTTPS. Toute page de votre boutique en ligne Shopify qui inclut une ressource qui n’est pas diffusée via HTTPS est considérée comme non sécurisée.

La meilleure option pour garantir la sécurité de vos ressources consiste à héberger toutes les ressources de votre boutique en ligne sur Shopify.

Si vous devez héberger vos ressources en dehors de Shopify, assurez-vous de procéder comme suit :

• Hébergez vos ressources sur un serveur qui publie via HTTPS. En savoir plus sur le téléversement de fichiers dans votre interface administrateur Shopify.
• Hébergez votre contenu vidéo sur un service qui publie via HTTPS.
• Lorsque vous utilisez des polices web, vérifiez qu’elles sont publiées via HTTPS à partir de leur source.

Enregistrements CAA (Certification Authority Authorization)

Un enregistrement CAA (Certification Authority Authorization) sert à spécifier quelles autorités de certification sont autorisées à émettre des certificats pour un domaine. Une autorité de certification (AC) est une entité de confiance qui émet des documents électroniques qui vérifient l’identité d’une entité numérique sur Internet.

Vous n’avez pas besoin d’enregistrements CAA pour votre boutique. Toutefois, si vous devez utiliser des enregistrements CAA, les autorités de certification (CA) suivantes doivent être ajoutées à chaque enregistrement CAA en même temps que vous connectez votre domaine à Shopify :

• letsencrypt.org
• pki.goog; cansignhttpexchanges=yes
• ssl.com

Résolution des problèmes d’erreurs de sécurité pour votre domaine tiers

Si vous rencontrez des erreurs TLS ou SSL après avoir connecté votre domaine, telles que des messages « SSL en attente », « SSL non disponible » ou « Votre connexion n’est pas sécurisée », consultez la page Résolution des problèmes liés aux domaines pour obtenir des instructions de résolution détaillées, y compris la vérification DNS, les exigences en matière d’enregistrement CAA et les considérations relatives à DNSSEC.