Aufruf an alle: JETZT zu HTTPS wechseln!
Facebook ruft zum sicheren Surfen auf
Gerade einmal 1-2 % aller Facebook Nutzer haben ihren Account bisher auf sicheres Surfen mit SSL und HTTPS umgestellt. Diese Zahl hat Facebook Mitte letzten Monats bekannt gegeben. Nicht aber zuletzt um Bereiche wie F-Commerce voran zu treiben ist es Facebook ein besonderes Anliegen, möglichst schnell die breite Masse der Nutzer zur Umstellung zu bewegen. Dazu hat Facebook begonnen Nutzer mit einem Hinweis auf der Startseite auf die Möglichkeit aufmerksam zu machen. In diesem Hinweis (siehe Screenshot) kann das sichere browsen mit einem Klick aktiviert werden. Alternativ findet sich die Option in den Konteneinstellungen.
Für Entwickler ist der Aufwand der Umstellung leider nicht nur mit einem Klick getan. Hier müssen für alle Domains von denen Anwendungen für Facebook bereit gestellt werden SSL Zertifikate eingerichtet und installiert werden. Anschließend muss die entsprechende Secure-URL in den Anwendungseinstellungen hinterlegt werden. Die Umstellung ist (abhängig von der Zertifizierungsstelle) aber auch in 1-2 Stunden erledigt. So genannte Proxy-Zertifikate, wie sie zum Beispiel einige Hosting-Anbieter kostenlos zur Verfügung stellen sind für Facebook allerdings nicht geeignet. Das Zertifikat muss wirklich für die entsprechende Hosting-Domain ausgestellt sein.
Die Verwendung von HTTPS für das Surfen auf Facebook sollte aber für jeden, der im Projektgeschäft tätig ist Pflicht sein. Sowohl für Entwickler als auch für Auftraggeber, Marketingleiter etc. Nur so können Anwendungen, die noch nicht auf HTTPS umgestellt sind schnell erkannt werden. Werden diese nicht ausfindig gemacht und umgestellt droht eine Abschaltung der Anwendung zum 1. Oktober 2011! Zu diesem Zeitpunkt MUSS jede Anwendung eine verschlüsselte Verbindung erlauben.
Fehlermeldung bei Anwendungen ohne SSL Zertifikat
Schon heute sieht ein Nutzer, der auf HTTPS umgestellt hat einen Hinweis, wenn er auf eine nicht HTTPS Anwendung in Facebook trifft. Dies schreckt den Nutzer nicht nur ab, sondern zeugt auch von Unprofessionalität der betreuenden Agentur / Abteilung. So erschreckt es uns zum Beispiel, dass die Landing-Tabs großer Marken wie etwa CocaCola oder auch von BurgerKing Deutschland kein Zertifikat haben.
Wie sieht es bei euch aus? Surft ihr sicher auf Facebook? Sind eure Apps alle schon für den 1. Oktober vorbereitet?
Über den Autor:
Jens Wiese: Jens hat Online Medien (B.Sc.) und Digitale Medien (M.Sc.) an der Hochschule Furtwangen studiert. Jens berät als Freelancer große internationale Unternehmen, die auf Facebook aktiv sind, entwickelt neue Applikationen, organisiert Workshops und entwirft individuell passende Strategien. Zudem ist er als Lehrbeautragter tätig. Mehr...
Juni 3rd, 2011 at 11:15
Aber sicher!
Juni 3rd, 2011 at 11:15
Aber sicher!
Juni 3rd, 2011 at 11:17
Ja!
Juni 3rd, 2011 at 11:17
Ja!
Juni 3rd, 2011 at 11:18
Das Problem ist einfach, dass HTTPS um einiges langsamer ist, und das mobile Facbeook dann teilweise garnicht mehr funktioniert…
Juni 3rd, 2011 at 11:24
Ist es nicht ziemlich schizophren, irgendwelchen dubiosen Drittanwendungen wie Farmville Zugriff auf alle persönlichen Daten zu geben und gleichzeitig zu verlangen, dass die unter https zu erreichen sind? Wer Farmville und andere Anwendungen nutzt, kann auch gleich alles für jeden freigeben!
Juni 3rd, 2011 at 11:26
Spätestens jetzt
Danke!
Juni 3rd, 2011 at 11:26
heisst das, wenn ich auf meinem privaten (vhost) server ein paar facebook apps entwickle, muss ich dafür ab 1. oktober ebenfalls ein teures ssl zertifikat beantragen?
Juni 3rd, 2011 at 11:26
*sicher* muss ständig neu aufgerufen werden, weil sich z.b. nicht mal die fanpage im namen der fanpage *sicher* nutzen lässt. beim zurückswitchen auf das eigene profil bin ich dann automatisch im unsicheren modus unterwegs. das ist echt lästig!
Juni 3rd, 2011 at 11:27
Jepp. Genau das heisst es.
Juni 3rd, 2011 at 11:45
@Blenn-Solutions: Jeder in deinem WLAN / LAN kann deine Facebook Verbindung “hijacken”. Google mal nach Firesheep …
Juni 3rd, 2011 at 11:49
leider funktionieren viele Facebook apps dann nicht und auch externe dienste wie zb souncloud
Juni 3rd, 2011 at 12:06
Ach wie ich diese HTTPS Geschichte hasse…
Juni 3rd, 2011 at 12:06
Ach wie ich diese HTTPS Geschichte hasse…
Juni 3rd, 2011 at 12:06
Freiheit und Sicherheit bedingen sich gegenseitig
Juni 3rd, 2011 at 12:06
Freiheit und Sicherheit bedingen sich gegenseitig
Juni 3rd, 2011 at 12:14
Denke daran: es ist nicht mehr möglich Facebook gleichzeitig über mehrere Browsersitzungen gleichzeitig zu öffnen. Seit einige Wochen lässt Facebook nur noch EINE aktive Verbindung gleichzeitig zu. Alle andere werden automatsich abgemeldet.
Juni 3rd, 2011 at 12:17
allfacebook.de Das ist nicht notwendig, denn es liegt schon auf der Hand, dass jeder der im lokalen LAN oder WLAN “lauscht”, auch einen Sniffer benutzen könnte. Dazu muß aber physikalischer Zugang in den eigenen Räumen, vorhanden bzw. der Wlan Key bekannt sein, außer bei nicht verschlüsseltem WLAN.
Ein Lauscher muss also Zugang zu meinen Räumen haben oder das Unternehmensnetz sniffen, was in Deutschland bei fehlender Betriebsvereinbarung zur privaten Nutzung, die dann verboten und strafbewehrt ist, nicht erlaubt ist.
99% der mit dem Facebook Server ausgetauschten Daten sind aber Daten, die ohnehin veröffentlicht werden und sei es nur bei den Freunden. Nutzt ein solcher ohne https das Profil, ist es um die vermeintliche Sicherheit diese Daten dann schon geschehen.
Ganz obsolet wird die Maßnahme, wenn ich einer App entsprechende Rechte erteile, Daten nicht nur einzusehen, sondern sogar auf einen fernen Server zu übertragen.
Facebook ist eine Anwendung, der man fast ausschließlich Daten zur Veröffentlichung übermittelt, selbst wenn man die Empfänger eingeschränkt. Mir persönlich entsteht kein zusätzlicher Vertrauensvorschuss durch die https Einstellung und ich nutze sie zur definierten Programmierung meiner Apps. (p.s.: ich nehme Wireshark
Juni 3rd, 2011 at 12:35
Wie schon von den Vor-Kommentatoren angemerkt: Viele Apps, aber – was noch viel ärgerlicher ist – viele Pages funktionieren nicht mit HTTPS. Nichtsdestotrotz benutze ich es von Beginn an …
Juni 3rd, 2011 at 12:47
??? gibt es eine Youtube Anleitung zur Einrichtung ???
Danke und VG Lutz
Juni 3rd, 2011 at 13:03
@Andi: StartSSL.com bietet kostenlose Zertifikate an, die von allen Major-Browsern erkannt werden.
Juni 3rd, 2011 at 13:51
Also ich hatte bereits auf https umgestellt, dann wurden aber teilweise Bilder in meinem Newsfeed nicht mehr angezeigt und auch nicht auf verschiedenen Profilseiten. Habe es dann wieder zurückgestellt. Wenn das bei anderen auch passiert, dann vermute ich mal, das es bei den 1-2 % bleiben wird…
P.S.: Können andere dieses Problem auch bestätigen?
Juni 3rd, 2011 at 14:04
@Blenn-Solutions: Interessanter Aspekt, der in der Tat die Verwendung von https fragwürdig macht.
Juni 3rd, 2011 at 23:25
sch’lange
Juni 4th, 2011 at 15:04
Wenn die Sicherheit der Benutzer Facebook so wichtig ist, wieso ist https dann nicht Standartmässig aktiviert? Für nicht unterstützte Apps kann es dann ja ein Fallback auf http geben.
Juni 5th, 2011 at 07:49
Schon lange erledigt.
Juni 6th, 2011 at 10:14
Wisst Ihr eigentlich wire teuer so ein SSL Zertifikat ist? Natürlich gibt es Hoster für kleine bis mittelständische Unternehemn, die eine Wildcard für alle Kunden anbieten, wenn man aber seinen Server selbst verwaltet oder als Großkunde sich irgendwo einkauft, dann kann so ein SSL Zertifikat schon mal über 700 EUR für 2 Jahre kosten. Geld was viele Firmen für Social Media nicht ausgeben wollen. Der Mehrwert dieser Leistung für die kunden rechnet sich einfach nicht.
Juni 6th, 2011 at 10:26
Facebook Marketing ist einfach nicht mehr kostenlos.
Juni 9th, 2011 at 22:37
[...] Entwickler sieht wird es nicht so einfach. Alles weitere bei allfacebook.de. Mehr Infos zum Thema HTTPS [...]
Juli 8th, 2011 at 10:42
[...] Aufruf an alle: JETZT zu HTTPS wechseln! [...]
Juli 8th, 2011 at 14:00
[...] Aufruf an alle: JETZT zu HTTPS wechseln [...]
August 2nd, 2011 at 08:30
[...] Aufruf an alle: JETZT zu HTTPS wechseln! (Juni 2011) [...]