Nedostupné Facebook aplikace s přechodem na HTTPS

Jindřich Fáborský   5. 5. 2011


Posledních 14 dní se na nás obrací stále více klientů s dotazy ohledně hlášení se zabezpečeným připojením v jejich Facebook aplikacích. Stává se, že obsah zobrazovaný na Facebooku přes aplikace a iframe zůstává některým uživatelům nezobrazen. Co je příčinou tohoto problému a jak se ujistit, že vaše Facebook aplikace budou fungovat všem uživatelům?

V lednu (26.1.2011 - Facebook Blog) tohoto roku bylo uživatelům Facebooku, největší internetové sociální síti na světě, umožněno připojení přes zabezpečený protokol HTTPS. Od této doby je možné v nastavení Facebooku zaškrtnout volbu „Zabezpečené procházení (HTTPS). Celá komunikace pak probíhá přes tento šifrovaný protokol.

Nastavení zabezpečeného procházení HTTPS najdete na Facebooku pod nastavením účtu.

Jak zapnout zabezpečení HTTPS na Facebooku?

Vaše vstupní stránky na Facebooku nemusí být zobrazeny

Dle oficiálních dat Facebooku této volby (k 16.4.) využilo 9.6 miliónů uživatelů na celém světě. Se zvyšováním počtu uživatelů připojených přes šifrovaný protokol HTTPS vzniká potenciální problém se zobrazováním vašich Facebook aplikací, a tedy i všech iframe tabů Facebook stránek. Pokud využíváte vstupní stránky (jako např. zde) či nějakého dalšího obsahu vkládaného přes iframe, uživatelům myslícím na zabezpečení bude zobrazeno sdělení : „Přepnout na standardní typ připojení (http)?“.

Náhled dotazu na uživatele : Přepnout na standardní typ připojení (http)?

Přepnout na standardní typ připojení (http)?

Řešením je SSL Certifikát pro vaši doménu

Většina uživatelů možnost bezpečného připojení k vaší aplikaci oželí a bude pokračovat nešifrovaným připojením. Vždy se ale najde určité procento uživatelů, kterým váš obsah nebude zobrazen. Problémem je také to, jak bude na uživatele se zapnutým HTTPS vaše aplikace působit.

Jedoduchým řešením problémů je pořízení důvěryhodného SSL certifikátu pro doménu, na které běží vaše Facebook aplikace.

SSL certifikátů existuje celá řada od různých autorit. Pokud však potřebujete zabezpečit primárně vaši Facebook aplikaci, postačí vám základní varianta RapidSSL certifikátu. Vaše aplikace se totiž načte pouze uvnitř Facebookové stránky a váš HTTPS certifikát není uživateli přímo prezentován. Musí být pouze vydán autoritou, které je v prohlížeči vašich uživatelů uznávána.

Nechcete-li složitě vybírat, můžete využít například naší nabídky certifikátu RapidSSL za 890 Kč, který vám bude pro Facebook aplikace (vstupní stránky a další obsah vložený přes iframe) zaručeně fungovat.

Chcete-li výsledný SSL certifikát použít i pro vaše webové stránky nebo si nejste ohledně něčeho jistí, rádi vám s výběrem poradíme.

Řekněte Facebooku o zabezpečeném umístěním

Po nákupu a nastavení SSL certifikátu pro doménu, na které provozujete Facebook aplikace, musíte u každé aplikace nastavit umístění domény s certifikátem. Přejděte na přehled vámi spravovaných aplikací, vyberte požadovanou aplikaci a klikněte na „Facebook Integration“. Zde je třeba adresu umístění Facebook aplikace do atributů „Secure Canvas URL“ a „Secure Tab URL“, tak jak je vidět na obrázku.

Nastavení zabezpečené domény ve správě aplikací Facebooku

Nastavení zabezpečené domény ve správě aplikací Facebooku

Nějaké další informace můžete nalézt na Facebook Developers blogu.