Fanpagina eigenaren opgelet: Facebook haalt onbeveiligde apps op 1 oktober offline

Fanpagina eigenaren opgelet: Facebook haalt onbeveiligde apps op 1 oktober offline

Door alle aandacht voor de nieuwe Facebook Timeline en de uitbreiding van de Open Graph is de aandacht voor een andere grotere verandering binnen Facebook ietwat ondergesneeuwd. Iets wat een behoorlijk negatief effect kan hebben op een aantal pagina tabs en apps binnen uw Facebook (fan)pagina: HTTPS verbindingen worden verplicht gesteld. Geen beveiligde verbinding? Helaas, dan krijgen gebruikers geen toegang meer tot uw app of tab.

Tot voorkort kreeg een bezoeker over een beveiligde verbinding de waarschuwing “We can’t display this content while you’re viewing Facebook over a secure connection (https)” te zien, en moest er worden overgeschakeld naar een niet beveiligde verbinding.

Facebook forceert nu het gebruik van HTTPS en schakelt daarom tabs en apps zonder beveiligde verbinding uit. De tabs worden niet verwijderd, maar uitgeschakeld en zijn dan alleen nog maar toegankelijk voor eigenaren en ontwikkelaars.

Uit een kleinschalig onderzoekje (PDF) van WP4FB onder 130 grote fanpagina’s is gebleken dat slechts 42 (32,3%) pagina’s gebruik maken van een beveiligde verbinding. Deze meting heeft op 28 september plaatsgevonden. Er zullen 1 oktober dus flink wat fanpage eigenaren raar opkijken als hun apps ineens niet meer werken. Maar, je kunt dit nog voorkomen!

Hoe zorg je dat je app of tab niet wordt uitgeschakeld?

Als u zelf beheerder bent van een pagina met externe applicaties of tabs die in een canvas worden geladen binnen Facebook, dan heeft u nog een paar dagen om te zorgen dat deze blijft werken. Voor elke tab moet je naast de HTTP variant (Tab URL) ook een HHTPS variant (Secure Tab URL) invoeren. In onderstaande afbeelding ziet u de ‘application settings’, te vinden bij ‘Facebook Integration’ bij je app(s).  In het vak Secure Canvas URL kun je hier de beveiligde URL invoeren.

Daarnaast is het zaak om zo snel mogelijk een HTTPS in te schakelen voor je server. Dit gaat in de vorm van een SSL certificaat. Het verstandig om hier niet op te bezuinigen, simpelweg omdat goedkopere certificaten niet alle browsers ondersteunen. De meeste hosting bedrijven bieden het aan als standaard service of als extra dienst. Je moet er daarnaast voor zorgen dat je app geen externe content via non-HTTPS (dus onbeveiligde) verbindingen laadt, zie hier meer daarover.


Delen

0
0


Er zijn 10 reacties op dit artikel

  • Ik kreeg net een reactie op Twitter van @keizerenco met de volgende link: http://www.social-server.com/index/index.php Als je de commentaren zo leest op https://www.facebook.com/SocialServer?sk=wall zou dit een welkome oplossing kunnen zijn. Let op: KUNNEN zijn. Ik heb dit zelf niet getest, maar het is allicht het proberen waard :)

    Mochten er mensen zijn die dit met succes hebben gebruikt, willen zij dat dan hier eventjes melden? Dan kunnen we dit eventueel in het bericht invoegen. Alvast dank!

    geplaatst op
  • Je hebt helemaal gelijk, dit is inderdaad een ondergesneeuwd onderwerp. Ik kom het aantal maanden tegen en heb daar enkele weken geleden ook al een artikel met dezelfde strekking over geschreven op Facebookpro.nl: Voorkom HTTPS errors op je Facebook pagina. Het zijn ook niet de kleinste Facebook pagina's waar je dit vaak ziet, maar met name veel grote merken die custom tabs campagnematig inzetten. Nu is het installeren van een SSL certificaat op een domein of server niet het grote probleem. Het echte probleem zit hem in het feit dat Facebook wil dat externe scripts - zoals bijvoorbeeld een formulier van een emailmarketingsysteem zoals Mailchimp of een embedded Youtube filmpje - ook via HTTPS worden aangeboden. En dat is wel een probleem. Voor Youtube filmpjes niet, maar voor e-mailmarketing systemen zoals Mailchimp wel. IK durf dus te wedden dat zaterdag een hoop tabs op zwart gaan!

    geplaatst op
  • Is dat onze tijd of Amerikaanse tijd ?

    geplaatst op
  • Wat Marcel zegt: het is inderdaad nogal ondergesneeuw. Terwijl dit nu juist iets is dat Facebook wel netjes aankondigde.

    Wat betrefr ondersteuning, zoals ik Tweette: moet "omdat goedkopere certificaten niet alle browsers ondersteunen" niet andersom zijn? Het zijn de browsers die (goedkope) certs van onbekende CA's niet standaard meenemen, wat overigens nog net iets anders is als 'niet ondersteunen', maar dat terzijde.
    Of mis ik hier iets?

    Wan een bekende CA heb je ook best heel betaalbare certificaten, je hoeft imo helemaal niet voor de duurste optie te gaan als je bijvoorbeeld alleen je eigen pagina's draait en niet nog klanten op subdomeinen hebt staan.

    geplaatst op
  • Die Social Server gebruiken is wellicht een oplossing, maar haalt wel het hele idee achter SSL certs gebruiken weg, natuurlijk, omdat je effectief je pagina bij (nog) een andere derde partij stalt. (Die ik eerlijk gezegd ook verder niet ken) Goeie oplossing voor een eenvoudige pagina, maar registratieformulieren zou ik er -uit principe- niet zomaar aan toe willen vertrouwen.

    geplaatst op
  • Ik heb dat social server even bekeken, maar ik zou dat nooit doen. Puur alleen al om hoe de site eruit ziet. Een goed alternatief naar mijn mening is de Facebook Application hosting van Amazon Web Services. Dan weet je zeker dat het goed is.

    geplaatst op
  • Ik neem aan dat de wall wel beschikbaar is als de applicatie niet over https draait? (en dus niet meer zal werken)
    De applicatie is niet ingesloten op een tab op een group/fan page, maar gewoon de wall van de applicatie zelf...?

    geplaatst op
  • Overigens lijkt de soep in ieder geval *nu* nog niet zo heet gedronken te worden: apps werken nog 'gewoon', zo te zien. Zo doet Facebook dan vaak ook wel weer. Of is het bij jullie anders?

    geplaatst op
  • @ Gyurka,
    Zelfde geval hier inderdaad. 'Onbeveiligde' apps werken hier nog gewoon, bij de vraag om te switchen naar onbeveiligde verbinding.

    geplaatst op
  • "Update on Tuesday", meen ik, dus we gaan het zien, het blijkt maar weer dat de deadlines niet zo hard zijn als ze soms lijken daar.

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.