Activa conexiones seguras a tu tienda Shopify

Activar las conexiones seguras a tu tienda Shopify garantiza que los datos que ingresan tus clientes permanezcan privados y seguros. Esto se logra usando un certificado TLS (Seguridad de capa de transporte), a veces conocido como certificado SSL (Capa de puertos seguros), que cifra la comunicación entre tu tienda y el contenido externo, y publica el contenido de forma segura usando HTTPS en lugar de HTTP.

Por ejemplo, si la URL de la tienda es http://www.example.com, se cambia a https://www.example.com cuando se emite el certificado TLS. Si los clientes usan la URL original, se redirigen automáticamente a la tienda online encriptada.

Los certificados TLS ofrecen las siguientes ventajas para tu tienda online:

  • Agregan un nivel de seguridad al cifrar los datos de los clientes.
  • Ayudan a generar la confianza de tus clientes al mostrar un ícono de candado junto a la URL de tu tienda online.
    Connection is secure padlock icon

Adquirir un certificado TLS

Los certificados TLS se entregan gratis a todos los dominios que se agregan a Shopify. Un certificado TLS se emite automáticamente en las siguientes circunstancias:

  • Para cualquier activo alojado en el dominio .myshopify.com.
  • Cuando compras un dominio personalizado a través de Shopify o transfieres un dominio a Shopify.
  • Cuando cambias tus registros A y CNAME para que apunten a Shopify con el fin de conectar tu dominio externo a Shopify. En este caso, el certificado TLS podría tardar hasta 48 horas en emitirse. Durante ese tiempo, es posible que aparezca, en el panel de control de Shopify, un mensaje de TLS o SSL pendiente en la configuración de tu dominio. Transcurridas 48 horas, si tu TLS no se completó, es posible que aparezca, en el panel de control de Shopify, un mensaje de TLS o SSL no disponible en la configuración de tu dominio. Si observas un mensaje de error similar a Your connection is unsecure en tu tienda online después de transcurridas 48 horas, intenta seguir los pasos de resolución de problemas. Si esos pasos no resuelven los problemas con TLS, comunícate con el equipo de atención al cliente de Shopify.

Puedes asegurarte de que se haya emitido tu certificado TLS verificando que el estado del dominio es Connected en la página Dominios. Además, el ícono del candado se muestra junto a la URL de tu tienda online en la barra de direcciones cuando ves tu tienda online.

Verificar que tus recursos son seguros

Si la tienda online incluye imágenes, videos, fuentes web u otros recursos alojados en otro sitio fuera de Shopify, es recomendable mostrarlos a través de HTTPS. Cualquier página de la tienda online de Shopify que incluya un recurso que no se muestre a través de HTTPS se considera no segura.

La mejor opción para garantizar la seguridad de tus recursos es alojar todos los recursos de tu tienda online en Shopify.

Si necesitas alojar tus recursos fuera de Shopify, asegúrate de hacer lo siguiente:

Registros de la Autorización de la autoridad de certificación (AAC)

Se emplea un registro de Autorización de la Autoridad de Certificación (AAC) para especificar qué autoridades de certificación tienen potestad para conceder certificados para un dominio. Una autoridad de certificación (AC) es una entidad consolidada que concede documentos electrónicos cuyo fin es verificar la identidad de una entidad digital en internet

No necesitas registros de AAC para tu tienda. Sin embargo, si necesitas usar los registros de AAC, se deben agregar las siguientes autoridades de certificación (AC) a cada registro de AAC al mismo tiempo que conectas tu dominio a Shopify:

Resolución de problemas de seguridad para tu dominio externo

Después de conectar tu dominio externo a Shopify, tus clientes no pueden acceder a tu tienda online.

Síntoma

Se han producido los siguientes errores:

  • En tu panel de control de Shopify se muestra un error de TLS o SSL no disponible, o bien SSL pending.
  • Un mensaje similar a Your connection is unsecure se muestra en tu tienda online.

Causa

El certificado TLS puede tardar hasta 48 horas en emitirse después de conectar el dominio externo a Shopify. Durante ese tiempo, es posible que se muestre en tu panel de control de Shopify un error de TLS o SSL no disponible, o bien SSL pending. Si el error persiste transcurridas 48 horas, es posible que los ajustes del sitio web de tu proveedor de dominios no estén configurados correctamente.

Resolución

Si el error de TLS o SSL no disponible se sigue mostrando después de 48 horas, completa los siguientes pasos:

  • Verifica que el registro A sea 23.227.38.65, el registro AAAA sea 2620:0127:f00f:5:: y el registro CNAME sea shops.myshopify.com.
  • Si usas registros de AAC, verifica que agregaste todas las autoridades de certificación necesarias.
  • Si tienes activado DNSSEC para el dominio, desactívalo.
  • Si usas Android 7.0 o versiones anteriores, debes actualizar el dispositivo.
  • Si usas una versión del navegador anterior a 2010, actualízalo a la versión más reciente.

Si necesitas más ayuda, contacta a atención al cliente de Shopify.

¿No encuentras las respuestas que estás buscando? Estamos aquí para ayudarte.