Facebook kræver SSL på apps fra på Lørdag!

Under udviklingen og publiceringen af vores app, bed jeg lige mærke i dette som jeg ikke var stødt på andetsteds - Jeg beklager hvis der er en klar forståelse omkring det allerede - Men jeg kan umuligt være den eneste :-)

Så lige en last minut heads up, i tilfælde af du ikke var klar over dette og du benytter dig af applikationer på din facebook side.

* Har ikke kunnet finde noget announcement omkring deltajerne og følgerne andet end hvad der bliver skrevet fra forskellige developers.

Hvis nogen har link til udgivet information så smid det lige!

Jeg havde faktisk godt lagt mærke til det, men ikke tænkt videre over det. Det kom jeg så til nu, så nu har jeg været ved at lege lidt. 

Først, en test der viser at det jeg har lavet fungerer: https://apps.facebook.com/mylittlecrush/   (En komplet ligegyldig app, der tager en tilfældig person fra din venneliste af det modsatte køn og skriver du er forelsket i vedkommende.)

App'en ligger i virkeligheden på et site uden SSL, men bliver relayed igennem et SSL site. Jeg har lavet et andet eksempel: 

http://testhest.com kører ikke SSL, men ved at besøge adressen https://ssl-relay.helpsoft.dk/testhest.com/ siger ens browser at alt er smukt og via SSL.  

Forbindelsen ud til din computer er krypteret, vores relayserver laver så en forbindelse via almindelig HTTP til sitet og proxy'er content igennem.

... Så hvis du er Amino og du har en App der ikke er voldsomt meget aktivitet på, så kan vi godt relaye din app, mod et mindre vederlag på nul kroner. 

 - og hvis du har en App med meget aktivitet og din egen VPS/dedikerede server, men ingen SSL, så kan vi også sælge dig et meget billigt SSL certifikat. Eller, hvis du har spørgsmål om SSL så skal jeg gerne forsøge at besvare dem :) 

Marcus Forsberg:

For mit vedkommende er det allerede begyndt.

På alle mine apps, får besøgende en advarsel op, hvor der står at de nu træder ind på et "ikke-sikkert" website, og de skal enten trykke fortsæt eller annuller.. (eller noget i den stil)

Ja, det var et af de frygtede udfald.

At det så allerede er begyndt ved dig, synes jeg dog er lidt underligt.

Frands:

Jeg havde faktisk godt lagt mærke til det, men ikke tænkt videre over det. Det kom jeg så til nu, så nu har jeg været ved at lege lidt. 

Først, en test der viser at det jeg har lavet fungerer: https://apps.facebook.com/mylittlecrush/   (En komplet ligegyldig app, der tager en tilfældig person fra din venneliste af det modsatte køn og skriver du er forelsket i vedkommende.)

App'en ligger i virkeligheden på et site uden SSL, men bliver relayed igennem et SSL site. Jeg har lavet et andet eksempel: 

http://testhest.com kører ikke SSL, men ved at besøge adressen https://ssl-relay.helpsoft.dk/testhest.com/ siger ens browser at alt er smukt og via SSL.  

Forbindelsen ud til din computer er krypteret, vores relayserver laver så en forbindelse via almindelig HTTP til sitet og proxy'er content igennem.

... Så hvis du er Amino og du har en App der ikke er voldsomt meget aktivitet på, så kan vi godt relaye din app, mod et mindre vederlag på nul kroner. 

 - og hvis du har en App med meget aktivitet og din egen VPS/dedikerede server, men ingen SSL, så kan vi også sælge dig et meget billigt SSL certifikat. Eller, hvis du har spørgsmål om SSL så skal jeg gerne forsøge at besvare dem :) 

Ja, jeg forstår ikke hvorfor der ikke er blevet gjort mere opmærksom på dette og følgerne efter. Det ser umiddelbart ud til at mange vil komme til at fremstå utroværdige og scam look-a-likes med den advarsel.

Generøst tilbud

Marcus Forsberg:

M.P:

Ja, det var et af de frygtede udfald.

At det så allerede er begyndt ved dig, synes jeg dog er lidt underligt.

Ups, der var jeg lidt for hurtig.

Det kun når jeg som administrator af siden, kan se advarslen. Folk kan stadig komme normalt ind på min app, men mon ikke det bliver ændret lørdag.

Det kunne jeg godt forestille mig, at du får ret i :-)

Jeg har siden Facebook introducerede muligheden brugt Facebook med SSL kryptering, så andre ikke kan se mit password og det indhold jeg kigger rundt på. Det kan slås til i indstillinger her:

Pga. det får jeg ind imellem en advarsel når jeg vil tilgå Apps som ikke har SSL muligheden, jeg vil gå ud fra det er dette som gør at Facebook fremover kræver det fra Apps.

Advarslen ser sådan her ud:

Netop fordi vi sælger SSL certifikater er vi blevet kontaktet af udviklere som havde det her problem og blev i den forbindelse først opmærksom på det.

Facebook har også meddelt at de vil kræve SSL (de skriver HTTPS) fra den 1. oktober 2011 via deres blog, men det er jo de færreste som læser den, i kan se deres announcement her: https://developers.facebook.com/blog/post/497

Det kunne jo være de vil gøre det mere normalt for Fb brugere at anvende SSL fremover? Med tanke på deres problemer med folk der får misbrugt deres Fb konti er det vel ik helt urimeligt ?

Jeg kunne godt tænke mig at gøre brug af jeres tilbud :) 

mit domaine name er http://claus8455.byethost14.com/ 

Mvh Claus poulsen :)

Jeg synes det kunne være interessant og se nogle tal på hvor mange der reelt bruger "secure browsing" på facebook. Er nogen bekendt med, at der skulle findes nogle tal omkring dette?