Galgenfrist: Facebook hat nicht SSL fähige Apps noch nicht abgeschaltet

Teilen   

Jens Wiese•4. Oktober 2011

Developer, Pages

Wie ein Damokles Schwert schwebte der 1. Oktober über den Betreibern von Facebook Pages, die Anwendungen ohne SLL-Verschlüsselung anbieten und verwenden. Laut Facebook sollten zu diesem Tage alle Anwendungen welche die Sicherheitsanforderungen von Facebook nicht erfüllen abgeschaltet werden. Heute nach einem langen Wochenende in Deutschland schauen wir auf die entsprechenden Anwendungen und stellen fest: Noch ist alles beim Alten.

Nach wie vor lassen sich Anwendungen ohne Verschlüsselung verwenden. Facebook scheint einen Galgenfrist einzuräumen. Offiziell gibt es zu diesem Thema aber keine Neuigkeiten. So lang es hier keine “Entwarnung” von Facebook gibt, ist aber zu erwarten das die Zwangsabschaltung unsicherer Anwendungen in den nächsten Stunden oder Tagen beginnt.

Wir haben vor etwa einem Monat 20 Fanpages untersucht und damals festgestellt, dass von diesen acht Stück Anwendungen ohne Zertifikat verwenden. Heute haben wir noch mal nachgeschaut und sind ein wenig geschockt. Noch immer haben Seiten wie Swarowski, Stefan Raab oder auch Adidas nicht alles umgestellt. Woran liegt das? Ist ein SSL Zertifikat im Social Media Budget nicht vorgesehen? Und ist die drohende Abschaltung der Anwendungen bei den Verantwortlichen noch nicht angekommen?

Zum Thema SSL haben wir hier im Blog schon öfters berichtet. Vielleicht helfen euch die folgenden Artikel bei der Umstellung:

• Offizielle Anleitung: HTTPS in Custom Page Tabs integrieren (August 2011)
• Howto: Mehrere SSL Zertifikate auf Apache einrichten (Juni 2011)
• Aufruf an alle: JETZT zu HTTPS wechseln! (Juni 2011)
• Sicheres Surfen mit HTTPS in Facebook – Fluch und Segen! (März 2011)

Wir haben bei Facebook nachgefragt, wie die aktuellen SSL Pläne sind und werden euch hier berichten, sobald wir neues wissen.

Getagged als: deadline, https, Oktober, SSL, zertifikat

Teilen   Twittern

Über den Autor:

Jens Wiese: Jens hat Online Medien (B.Sc.) und Digitale Medien (M.Sc.) an der Hochschule Furtwangen studiert. Jens berät als Freelancer große internationale Unternehmen, die auf Facebook aktiv sind, entwickelt neue Applikationen, organisiert Workshops und entwirft individuell passende Strategien. Zudem ist er als Lehrbeautragter tätig. Mehr...

Verwandte Beiträge:

• 
  Facebook verschiebt Timeline Start auf Donnerstag

• 
  Facebook startet mit eigenem App Store

• 
  Facebook Pages: Music Player für Bands und Musiker wird abgeschaltet

• 
  Wusstest du schon ... (Teil 4) - Facebook Slideshow Prototype

Werbung:

Kommentare

8 Antworten zu “Galgenfrist: Facebook hat nicht SSL fähige Apps noch nicht abgeschaltet”

1. Flo says:
   Oktober 4th, 2011 at 13:34

   Naja…ich denke, dass dauert weltweit noch bis es überall auch komplett nicht mehr tolleriert wird. Es gab ja bereits Tage davor Probleme mit diversen Tabs auch den unterschiedlichsten Seiten…ich denke bis ende der Woche ist es überall der Fakt.

2. allfacebook.de | Facebook verschiebt Timeline Start auf Donnerstag says:
   Oktober 4th, 2011 at 14:22

   [...] Nicht nur das Ende der “unsicheren” Anwendungen ohne SSL Unterstützung war für den 1. …, sondern auch der Beginn des Timeline Roll-Outs. Bei der Timeline handelt es sich um das neue persönliche Facebook Profil, in dem ein Nutzer seine komplette Facebook Lebensgeschichte (und auch die seiner Freunde) nachverfolgen kann. [...]

3. Stefano Picco says:
   Oktober 4th, 2011 at 15:00

   Das große Unternehmen SSL einrichten sollten find ich ja völlig okay, aber es gibt ja auch ein Haufen kleine und mittelständische Betriebe, die überhaupt froh sind irgendwie zusätzliche Inhalte anbieten zu können. Geschweige denn die ganzen “Personen”-Seiten, Blogs, etc. pp

4. Alex says:
   Oktober 4th, 2011 at 15:51

   SSL Zertifikat im Budget nicht enthalten? Kleine Seiten benachteiligt? Wie beim anderen Post jmd schrieb, geht auch ein SSL-Proxy. Hab ich getestet und so umgesetzt. Und der ist kostenfrei und schnell eingerichtet. Also wozu die ganze Aufregung?

5. Daniel says:
   Oktober 5th, 2011 at 07:44

   Die Galgenfrist scheint wohl jetzt abgelaufen zu sein… bei per HTTP eingebundenen iFrame-Tabs erscheint nun die Fehlermeldung “Das sichere Durchstöbern wird nicht unterstützt
   Diese Anwendung unterstützt noch kein Sicheres Durchstöbern (HTTPS)”

6. Sebastian says:
   Oktober 5th, 2011 at 11:20

   Ich habe festgestellt, dass einige Tabs, die noch nicht auf SSL umgestellt wurden, jetzt via SSL funktionieren. Bei anderen kam die Meldung: “Das sichere Durchstöbern wird nicht unterstützt
   Diese Anwendung unterstützt noch kein Sicheres Durchstöbern (HTTPS)”.

   Kann dieses verhalten jemand bestätigen?

7. Carsten says:
   Oktober 6th, 2011 at 11:21

   Ich kann dieses Verhalten bestätigen. Gestern im Laufe des Tages kam wohl die Umstellung und alle http Tabs gehen jetzt nicht mehr.

   Als alternative bietet Facebook den Entwicklern von kleinen (privaten) Seiten auch die Möglichkeit kostenloses https Webspace von Heruku zu bekommen.

8. Es darf gelinkt werden (4) « matterne.eu says:
   Oktober 13th, 2011 at 17:52

   [...] Facebook hat nicht SSL-fähige Apps noch nicht abgeschaltet – Weil man bei Facebook aber keinen anderen Gott kennt aus Facebook, kann das schon in den nächsten 5 Minuten passieren. Oder haben zu viel werbetreibende Seiten noch nicht umgestellt? Oder ist Facebook aufgegangen, dass SSL-Zertifikate zwar nicht die Welt kosten, aber halt auch nicht für ein Taschengeld zu haben sind? [...]