Aufruf an alle: JETZT zu HTTPS wechseln!

Facebook ruft zum sicheren surfen auf
Facebook ruft zum sicheren Surfen auf

Gerade einmal 1-2 % aller Facebook Nutzer haben ihren Account bisher auf sicheres Surfen mit SSL und HTTPS umgestellt. Diese Zahl hat Facebook Mitte letzten Monats bekannt gegeben. Nicht aber zuletzt um Bereiche wie F-Commerce voran zu treiben ist es Facebook ein besonderes Anliegen, möglichst schnell die breite Masse der Nutzer  zur Umstellung zu bewegen. Dazu hat Facebook begonnen Nutzer mit einem Hinweis auf der Startseite auf die Möglichkeit aufmerksam zu machen. In diesem Hinweis (siehe Screenshot) kann das sichere browsen mit einem Klick aktiviert werden. Alternativ findet sich die Option in den Konteneinstellungen.

Für Entwickler ist der Aufwand der Umstellung leider nicht nur mit einem Klick getan. Hier müssen für alle Domains von denen Anwendungen für Facebook bereit gestellt werden SSL Zertifikate eingerichtet und installiert werden. Anschließend muss die entsprechende Secure-URL in den Anwendungseinstellungen hinterlegt werden. Die Umstellung ist (abhängig von der Zertifizierungsstelle) aber auch in 1-2 Stunden erledigt. So genannte Proxy-Zertifikate, wie sie zum Beispiel einige Hosting-Anbieter kostenlos zur Verfügung stellen sind für Facebook allerdings nicht geeignet. Das Zertifikat muss wirklich für die entsprechende Hosting-Domain ausgestellt sein.

Die Verwendung von HTTPS für das Surfen auf Facebook sollte aber für jeden, der im Projektgeschäft tätig ist Pflicht sein. Sowohl für Entwickler als auch für Auftraggeber, Marketingleiter etc. Nur so können Anwendungen, die noch nicht auf HTTPS umgestellt sind schnell erkannt werden. Werden diese nicht ausfindig gemacht und umgestellt droht eine Abschaltung der Anwendung zum 1. Oktober 2011! Zu diesem Zeitpunkt MUSS jede Anwendung eine verschlüsselte Verbindung erlauben.

Fehlermeldung bei Anwendungen ohne SSL Zertifikat
Fehlermeldung bei Anwendungen ohne SSL Zertifikat

Schon heute sieht ein Nutzer, der auf HTTPS umgestellt hat einen Hinweis, wenn er auf eine nicht HTTPS Anwendung in Facebook trifft. Dies schreckt den Nutzer nicht nur ab, sondern zeugt auch von Unprofessionalität der betreuenden Agentur / Abteilung. So erschreckt es uns zum Beispiel, dass die Landing-Tabs großer Marken wie etwa CocaCola oder auch von BurgerKing Deutschland kein Zertifikat haben.

Weitere Informationen zu diesem Thema hat Thomas Hutter im März schon bei uns als Gastbeitrag zusammengetragen.

Wie sieht es bei euch aus? Surft ihr sicher auf Facebook? Sind eure Apps alle schon für den 1. Oktober vorbereitet?

Jens Wiese
Jens Wiesehttps://jens-wiese.net/
Jens hat Allfacebook.de mitgegründet und war dort 12 Jahre lang als Chefredakteur tätig. Mit den Impact Cards hat er eine Lösung vorgestellt, die es jedem Social Media Manager erlaubt eine eigene Social-Strategie zu erstellen. Unabhängig von Beratern und Agenturen.

Neueste Artikel

Weekly Newsletter abonnieren. Kostenlos. Jederzeit kündbar!

Ähnliche Artikel

28 Kommentare

  1. Das Problem ist einfach, dass HTTPS um einiges langsamer ist, und das mobile Facbeook dann teilweise garnicht mehr funktioniert…

  2. Ist es nicht ziemlich schizophren, irgendwelchen dubiosen Drittanwendungen wie Farmville Zugriff auf alle persönlichen Daten zu geben und gleichzeitig zu verlangen, dass die unter https zu erreichen sind? Wer Farmville und andere Anwendungen nutzt, kann auch gleich alles für jeden freigeben!

  3. heisst das, wenn ich auf meinem privaten (vhost) server ein paar facebook apps entwickle, muss ich dafür ab 1. oktober ebenfalls ein teures ssl zertifikat beantragen?

  4. *sicher* muss ständig neu aufgerufen werden, weil sich z.b. nicht mal die fanpage im namen der fanpage *sicher* nutzen lässt. beim zurückswitchen auf das eigene profil bin ich dann automatisch im unsicheren modus unterwegs. das ist echt lästig! :-(

  5. allfacebook.de Das ist nicht notwendig, denn es liegt schon auf der Hand, dass jeder der im lokalen LAN oder WLAN „lauscht“, auch einen Sniffer benutzen könnte. Dazu muß aber physikalischer Zugang in den eigenen Räumen, vorhanden bzw. der Wlan Key bekannt sein, außer bei nicht verschlüsseltem WLAN.
    Ein Lauscher muss also Zugang zu meinen Räumen haben oder das Unternehmensnetz sniffen, was in Deutschland bei fehlender Betriebsvereinbarung zur privaten Nutzung, die dann verboten und strafbewehrt ist, nicht erlaubt ist.
    99% der mit dem Facebook Server ausgetauschten Daten sind aber Daten, die ohnehin veröffentlicht werden und sei es nur bei den Freunden. Nutzt ein solcher ohne https das Profil, ist es um die vermeintliche Sicherheit diese Daten dann schon geschehen.
    Ganz obsolet wird die Maßnahme, wenn ich einer App entsprechende Rechte erteile, Daten nicht nur einzusehen, sondern sogar auf einen fernen Server zu übertragen.
    Facebook ist eine Anwendung, der man fast ausschließlich Daten zur Veröffentlichung übermittelt, selbst wenn man die Empfänger eingeschränkt. Mir persönlich entsteht kein zusätzlicher Vertrauensvorschuss durch die https Einstellung und ich nutze sie zur definierten Programmierung meiner Apps. (p.s.: ich nehme Wireshark ;-)

  6. Also ich hatte bereits auf https umgestellt, dann wurden aber teilweise Bilder in meinem Newsfeed nicht mehr angezeigt und auch nicht auf verschiedenen Profilseiten. Habe es dann wieder zurückgestellt. Wenn das bei anderen auch passiert, dann vermute ich mal, das es bei den 1-2 % bleiben wird…

    P.S.: Können andere dieses Problem auch bestätigen?

  7. Wenn die Sicherheit der Benutzer Facebook so wichtig ist, wieso ist https dann nicht Standartmässig aktiviert? Für nicht unterstützte Apps kann es dann ja ein Fallback auf http geben.

  8. Wisst Ihr eigentlich wire teuer so ein SSL Zertifikat ist? Natürlich gibt es Hoster für kleine bis mittelständische Unternehemn, die eine Wildcard für alle Kunden anbieten, wenn man aber seinen Server selbst verwaltet oder als Großkunde sich irgendwo einkauft, dann kann so ein SSL Zertifikat schon mal über 700 EUR für 2 Jahre kosten. Geld was viele Firmen für Social Media nicht ausgeben wollen. Der Mehrwert dieser Leistung für die kunden rechnet sich einfach nicht.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein