Aufruf an alle: JETZT zu HTTPS wechseln!

Aufruf an alle: JETZT zu HTTPS wechseln!


Facebook ruft zum sicheren surfen auf

Facebook ruft zum sicheren Surfen auf

Gerade einmal 1-2 % aller Facebook Nutzer haben ihren Account bisher auf sicheres Surfen mit SSL und HTTPS umgestellt. Diese Zahl hat Facebook Mitte letzten Monats bekannt gegeben. Nicht aber zuletzt um Bereiche wie F-Commerce voran zu treiben ist es Facebook ein besonderes Anliegen, möglichst schnell die breite Masse der Nutzer  zur Umstellung zu bewegen. Dazu hat Facebook begonnen Nutzer mit einem Hinweis auf der Startseite auf die Möglichkeit aufmerksam zu machen. In diesem Hinweis (siehe Screenshot) kann das sichere browsen mit einem Klick aktiviert werden. Alternativ findet sich die Option in den Konteneinstellungen.

Für Entwickler ist der Aufwand der Umstellung leider nicht nur mit einem Klick getan. Hier müssen für alle Domains von denen Anwendungen für Facebook bereit gestellt werden SSL Zertifikate eingerichtet und installiert werden. Anschließend muss die entsprechende Secure-URL in den Anwendungseinstellungen hinterlegt werden. Die Umstellung ist (abhängig von der Zertifizierungsstelle) aber auch in 1-2 Stunden erledigt. So genannte Proxy-Zertifikate, wie sie zum Beispiel einige Hosting-Anbieter kostenlos zur Verfügung stellen sind für Facebook allerdings nicht geeignet. Das Zertifikat muss wirklich für die entsprechende Hosting-Domain ausgestellt sein.

Die Verwendung von HTTPS für das Surfen auf Facebook sollte aber für jeden, der im Projektgeschäft tätig ist Pflicht sein. Sowohl für Entwickler als auch für Auftraggeber, Marketingleiter etc. Nur so können Anwendungen, die noch nicht auf HTTPS umgestellt sind schnell erkannt werden. Werden diese nicht ausfindig gemacht und umgestellt droht eine Abschaltung der Anwendung zum 1. Oktober 2011! Zu diesem Zeitpunkt MUSS jede Anwendung eine verschlüsselte Verbindung erlauben.

Fehlermeldung bei Anwendungen ohne SSL Zertifikat

Fehlermeldung bei Anwendungen ohne SSL Zertifikat

Schon heute sieht ein Nutzer, der auf HTTPS umgestellt hat einen Hinweis, wenn er auf eine nicht HTTPS Anwendung in Facebook trifft. Dies schreckt den Nutzer nicht nur ab, sondern zeugt auch von Unprofessionalität der betreuenden Agentur / Abteilung. So erschreckt es uns zum Beispiel, dass die Landing-Tabs großer Marken wie etwa CocaCola oder auch von BurgerKing Deutschland kein Zertifikat haben.

Weitere Informationen zu diesem Thema hat Thomas Hutter im März schon bei uns als Gastbeitrag zusammengetragen.

Wie sieht es bei euch aus? Surft ihr sicher auf Facebook? Sind eure Apps alle schon für den 1. Oktober vorbereitet?

Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on LinkedInBuffer this pageEmail this to someone
Veröffentlichung 3. Juni 2011

Es gibt 32 Kommentare

Deinen hinzufügen
  1. 5
    Martin

    Das Problem ist einfach, dass HTTPS um einiges langsamer ist, und das mobile Facbeook dann teilweise garnicht mehr funktioniert…

  2. 8
    Andi

    heisst das, wenn ich auf meinem privaten (vhost) server ein paar facebook apps entwickle, muss ich dafür ab 1. oktober ebenfalls ein teures ssl zertifikat beantragen?

  3. 22
    Andreas

    Also ich hatte bereits auf https umgestellt, dann wurden aber teilweise Bilder in meinem Newsfeed nicht mehr angezeigt und auch nicht auf verschiedenen Profilseiten. Habe es dann wieder zurückgestellt. Wenn das bei anderen auch passiert, dann vermute ich mal, das es bei den 1-2 % bleiben wird…

    P.S.: Können andere dieses Problem auch bestätigen?

  4. 25
    Matthias

    Wenn die Sicherheit der Benutzer Facebook so wichtig ist, wieso ist https dann nicht Standartmässig aktiviert? Für nicht unterstützte Apps kann es dann ja ein Fallback auf http geben.

  5. 27
    Ed

    Wisst Ihr eigentlich wire teuer so ein SSL Zertifikat ist? Natürlich gibt es Hoster für kleine bis mittelständische Unternehemn, die eine Wildcard für alle Kunden anbieten, wenn man aber seinen Server selbst verwaltet oder als Großkunde sich irgendwo einkauft, dann kann so ein SSL Zertifikat schon mal über 700 EUR für 2 Jahre kosten. Geld was viele Firmen für Social Media nicht ausgeben wollen. Der Mehrwert dieser Leistung für die kunden rechnet sich einfach nicht.

+ Hinterlasse einen Kommentar