SSL obbligatorio per le app Facebook dal 1 ottobre
Venerdì 30 Settembre 2011 - 09:21
di Daniele Buscioni
Per assicurare una migliore protezione dei dati di chi naviga sulle sue pagine, dal 1 Ottobre Facebook richiederà obbligatoriamente l’uso di connessione HTTPS per tab personalizzati ed applicazioni esterne.
È un cambiamento che riguarderà principalmente i gestori delle Fan Page, che usano tab iFrame per caricarne all’interno di Facebook contenuti pubblicati su pagine residenti su altri server.
Mostrare questi contenuti richiederà quindi l’uso di una connessione sicura HTTPS e la relativa installazione di un certificato SSL sul proprio server, sfruttando quelli gratuiti (poco sicuri però ed a volte non riconosciuti come validi da Facebook) o acquistandoli tramite il proprio hosting o ancora autonomamente (Thawte, Verisign, ecc.).
In caso di mancato utilizzo di una connessione protetta, all’utente apparirà un messaggio che lo invita a disattivare la navigazione sicura e passare quindi da connessione HTTPS ad HTTP. Il contenuto quindi sarebbe potenzialmente visibile, ma di fronte ad un avviso simile molti visitatori potrebbero decidere di non proseguire nell’esplorazione dei contenuti.
Categoria: Web Marketing | Permalink
Commenti
1
Un altro modo per spillare soldi, almeno 150 l’anno… in nome di una sicurezza che di sicuro ha poco. Come mettere un antifurto nuovo, c’è sempre chi lo viola.
# - postato da Alessandro - 30 Settembre 2011 - 12:26
2
Ma bastano anche 10$ all’anno con i certificati low cost…
3
@Claudio: è vero che esistono certificati low cost, ne esistono anche di gratuiti (li puoi creare da te ed autoinstallare) ma non tutti sembrano funzionare all’interno di Facebook.
E’ vero che molte app non scambiano alcun dato realmente sensibile e quindi in teoria non sarebbe nemmeno necessario criptare la connessione, ma, in presenza di contenuti importanti, la qualità di cifratura di un certificato a pagamento e l’impatto che trasmette a livello di fiducia all’utente si fa sentire.
E’ come mettere un lucchetto ad una porta piuttosto che un portone blindato :)
Poi entrambi possono essere violati, su questo non ci piove!# - postato da Daniele Buscioni - 03 Ottobre 2011 - 10:56
4
LA fregatura più grande sta nel fatto che molti hosting limitano l’installazione dei certificati ssl rendendo la cosa possibile solo per chi acquista dei pacchetti avanzati (server virtuali) chi invece ad esempio, compra uno spazio in cui l’indirizzo ip è condiviso (come su aruba) rimane fregato perchè il certificato non lo può installare. E quindi? O si compra uno spazio web decisamente costoso oppure si rinuncia ad una banale welcome tab sulla pagina facebook
# - postato da Luca V - 21 Novembre 2011 - 17:46