Nedostupné Facebook aplikace s přechodem na HTTPS
Posledních 14 dní se na nás obrací stále více klientů s dotazy ohledně hlášení se zabezpečeným připojením v jejich Facebook aplikacích. Stává se, že obsah zobrazovaný na Facebooku přes aplikace a iframe zůstává některým uživatelům nezobrazen. Co je příčinou tohoto problému a jak se ujistit, že vaše Facebook aplikace budou fungovat všem uživatelům?
V lednu (26.1.2011 - Facebook Blog) tohoto roku bylo uživatelům Facebooku, největší internetové sociální síti na světě, umožněno připojení přes zabezpečený protokol HTTPS. Od této doby je možné v nastavení Facebooku zaškrtnout volbu „Zabezpečené procházení (HTTPS). Celá komunikace pak probíhá přes tento šifrovaný protokol.
Vaše vstupní stránky na Facebooku nemusí být zobrazeny
Dle oficiálních dat Facebooku této volby (k 16.4.) využilo 9.6 miliónů uživatelů na celém světě. Se zvyšováním počtu uživatelů připojených přes šifrovaný protokol HTTPS vzniká potenciální problém se zobrazováním vašich Facebook aplikací, a tedy i všech iframe tabů Facebook stránek. Pokud využíváte vstupní stránky (jako např. zde) či nějakého dalšího obsahu vkládaného přes iframe, uživatelům myslícím na zabezpečení bude zobrazeno sdělení : „Přepnout na standardní typ připojení (http)?“.
Řešením je SSL Certifikát pro vaši doménu
Většina uživatelů možnost bezpečného připojení k vaší aplikaci oželí a bude pokračovat nešifrovaným připojením. Vždy se ale najde určité procento uživatelů, kterým váš obsah nebude zobrazen. Problémem je také to, jak bude na uživatele se zapnutým HTTPS vaše aplikace působit.
Jedoduchým řešením problémů je pořízení důvěryhodného SSL certifikátu pro doménu, na které běží vaše Facebook aplikace.
SSL certifikátů existuje celá řada od různých autorit. Pokud však potřebujete zabezpečit primárně vaši Facebook aplikaci, postačí vám základní varianta RapidSSL certifikátu. Vaše aplikace se totiž načte pouze uvnitř Facebookové stránky a váš HTTPS certifikát není uživateli přímo prezentován. Musí být pouze vydán autoritou, které je v prohlížeči vašich uživatelů uznávána.
Nechcete-li složitě vybírat, můžete využít například naší nabídky certifikátu RapidSSL za 890 Kč, který vám bude pro Facebook aplikace (vstupní stránky a další obsah vložený přes iframe) zaručeně fungovat.
Chcete-li výsledný SSL certifikát použít i pro vaše webové stránky nebo si nejste ohledně něčeho jistí, rádi vám s výběrem poradíme.
Řekněte Facebooku o zabezpečeném umístěním
Po nákupu a nastavení SSL certifikátu pro doménu, na které provozujete Facebook aplikace, musíte u každé aplikace nastavit umístění domény s certifikátem. Přejděte na přehled vámi spravovaných aplikací, vyberte požadovanou aplikaci a klikněte na „Facebook Integration“. Zde je třeba adresu umístění Facebook aplikace do atributů „Secure Canvas URL“ a „Secure Tab URL“, tak jak je vidět na obrázku.
Nějaké další informace můžete nalézt na Facebook Developers blogu.