Gerade einmal 1-2 % aller Facebook Nutzer haben ihren Account bisher auf sicheres Surfen mit SSL und HTTPS umgestellt. Diese Zahl hat Facebook Mitte letzten Monats bekannt gegeben. Nicht aber zuletzt um Bereiche wie F-Commerce voran zu treiben ist es Facebook ein besonderes Anliegen, möglichst schnell die breite Masse der Nutzer zur Umstellung zu bewegen. Dazu hat Facebook begonnen Nutzer mit einem Hinweis auf der Startseite auf die Möglichkeit aufmerksam zu machen. In diesem Hinweis (siehe Screenshot) kann das sichere browsen mit einem Klick aktiviert werden. Alternativ findet sich die Option in den Konteneinstellungen.
Für Entwickler ist der Aufwand der Umstellung leider nicht nur mit einem Klick getan. Hier müssen für alle Domains von denen Anwendungen für Facebook bereit gestellt werden SSL Zertifikate eingerichtet und installiert werden. Anschließend muss die entsprechende Secure-URL in den Anwendungseinstellungen hinterlegt werden. Die Umstellung ist (abhängig von der Zertifizierungsstelle) aber auch in 1-2 Stunden erledigt. So genannte Proxy-Zertifikate, wie sie zum Beispiel einige Hosting-Anbieter kostenlos zur Verfügung stellen sind für Facebook allerdings nicht geeignet. Das Zertifikat muss wirklich für die entsprechende Hosting-Domain ausgestellt sein.
Die Verwendung von HTTPS für das Surfen auf Facebook sollte aber für jeden, der im Projektgeschäft tätig ist Pflicht sein. Sowohl für Entwickler als auch für Auftraggeber, Marketingleiter etc. Nur so können Anwendungen, die noch nicht auf HTTPS umgestellt sind schnell erkannt werden. Werden diese nicht ausfindig gemacht und umgestellt droht eine Abschaltung der Anwendung zum 1. Oktober 2011! Zu diesem Zeitpunkt MUSS jede Anwendung eine verschlüsselte Verbindung erlauben.
Schon heute sieht ein Nutzer, der auf HTTPS umgestellt hat einen Hinweis, wenn er auf eine nicht HTTPS Anwendung in Facebook trifft. Dies schreckt den Nutzer nicht nur ab, sondern zeugt auch von Unprofessionalität der betreuenden Agentur / Abteilung. So erschreckt es uns zum Beispiel, dass die Landing-Tabs großer Marken wie etwa CocaCola oder auch von BurgerKing Deutschland kein Zertifikat haben.
Wie sieht es bei euch aus? Surft ihr sicher auf Facebook? Sind eure Apps alle schon für den 1. Oktober vorbereitet?
Aber sicher!
Aber sicher!
Ja!
Ja!
Das Problem ist einfach, dass HTTPS um einiges langsamer ist, und das mobile Facbeook dann teilweise garnicht mehr funktioniert…
Ist es nicht ziemlich schizophren, irgendwelchen dubiosen Drittanwendungen wie Farmville Zugriff auf alle persönlichen Daten zu geben und gleichzeitig zu verlangen, dass die unter https zu erreichen sind? Wer Farmville und andere Anwendungen nutzt, kann auch gleich alles für jeden freigeben!
Spätestens jetzt :) Danke!
heisst das, wenn ich auf meinem privaten (vhost) server ein paar facebook apps entwickle, muss ich dafür ab 1. oktober ebenfalls ein teures ssl zertifikat beantragen?
Jepp. Genau das heisst es.
*sicher* muss ständig neu aufgerufen werden, weil sich z.b. nicht mal die fanpage im namen der fanpage *sicher* nutzen lässt. beim zurückswitchen auf das eigene profil bin ich dann automatisch im unsicheren modus unterwegs. das ist echt lästig! :-(
@Blenn-Solutions: Jeder in deinem WLAN / LAN kann deine Facebook Verbindung „hijacken“. Google mal nach Firesheep …
leider funktionieren viele Facebook apps dann nicht und auch externe dienste wie zb souncloud
Ach wie ich diese HTTPS Geschichte hasse…
Ach wie ich diese HTTPS Geschichte hasse…
Freiheit und Sicherheit bedingen sich gegenseitig ;)
Freiheit und Sicherheit bedingen sich gegenseitig ;)
Denke daran: es ist nicht mehr möglich Facebook gleichzeitig über mehrere Browsersitzungen gleichzeitig zu öffnen. Seit einige Wochen lässt Facebook nur noch EINE aktive Verbindung gleichzeitig zu. Alle andere werden automatsich abgemeldet.
allfacebook.de Das ist nicht notwendig, denn es liegt schon auf der Hand, dass jeder der im lokalen LAN oder WLAN „lauscht“, auch einen Sniffer benutzen könnte. Dazu muß aber physikalischer Zugang in den eigenen Räumen, vorhanden bzw. der Wlan Key bekannt sein, außer bei nicht verschlüsseltem WLAN.
Ein Lauscher muss also Zugang zu meinen Räumen haben oder das Unternehmensnetz sniffen, was in Deutschland bei fehlender Betriebsvereinbarung zur privaten Nutzung, die dann verboten und strafbewehrt ist, nicht erlaubt ist.
99% der mit dem Facebook Server ausgetauschten Daten sind aber Daten, die ohnehin veröffentlicht werden und sei es nur bei den Freunden. Nutzt ein solcher ohne https das Profil, ist es um die vermeintliche Sicherheit diese Daten dann schon geschehen.
Ganz obsolet wird die Maßnahme, wenn ich einer App entsprechende Rechte erteile, Daten nicht nur einzusehen, sondern sogar auf einen fernen Server zu übertragen.
Facebook ist eine Anwendung, der man fast ausschließlich Daten zur Veröffentlichung übermittelt, selbst wenn man die Empfänger eingeschränkt. Mir persönlich entsteht kein zusätzlicher Vertrauensvorschuss durch die https Einstellung und ich nutze sie zur definierten Programmierung meiner Apps. (p.s.: ich nehme Wireshark ;-)
Wie schon von den Vor-Kommentatoren angemerkt: Viele Apps, aber – was noch viel ärgerlicher ist – viele Pages funktionieren nicht mit HTTPS. Nichtsdestotrotz benutze ich es von Beginn an …
??? gibt es eine Youtube Anleitung zur Einrichtung ???
Danke und VG Lutz
@Andi: StartSSL.com bietet kostenlose Zertifikate an, die von allen Major-Browsern erkannt werden.
Also ich hatte bereits auf https umgestellt, dann wurden aber teilweise Bilder in meinem Newsfeed nicht mehr angezeigt und auch nicht auf verschiedenen Profilseiten. Habe es dann wieder zurückgestellt. Wenn das bei anderen auch passiert, dann vermute ich mal, das es bei den 1-2 % bleiben wird…
P.S.: Können andere dieses Problem auch bestätigen?
@Blenn-Solutions: Interessanter Aspekt, der in der Tat die Verwendung von https fragwürdig macht.
sch’lange
Wenn die Sicherheit der Benutzer Facebook so wichtig ist, wieso ist https dann nicht Standartmässig aktiviert? Für nicht unterstützte Apps kann es dann ja ein Fallback auf http geben.
Schon lange erledigt.
Wisst Ihr eigentlich wire teuer so ein SSL Zertifikat ist? Natürlich gibt es Hoster für kleine bis mittelständische Unternehemn, die eine Wildcard für alle Kunden anbieten, wenn man aber seinen Server selbst verwaltet oder als Großkunde sich irgendwo einkauft, dann kann so ein SSL Zertifikat schon mal über 700 EUR für 2 Jahre kosten. Geld was viele Firmen für Social Media nicht ausgeben wollen. Der Mehrwert dieser Leistung für die kunden rechnet sich einfach nicht.
Facebook Marketing ist einfach nicht mehr kostenlos.