Ugye van már a tárhelyednek SSL tanúsítványa? – Október 1-től mindenképp kell!

Közzétéve: 2011. szeptember 28.

Noha a Facebook már májusban közzétette a HTTPS migrációs terveit, sokan mind a mai napig nem vették figyelembe a dátumot: október 1-től kizárólag olyan iframe oldalak lesznek láthatók https alatt, amik SSL tanúsítvánnyal rendelkező tárhelyen vannak és az alkalmazásban be vannak állítva a megfelelő paraméterek!

Ne felejtsük el konvertálni a régi oldalakat!

Hogy pontosan mi is fog történni azokkal az oldalakkal, amik nem lettek átállítva, nem tudjuk. A HyperArst blogja szerint nem lesznel elérhetők normál, HTTP kapcsolat alatt sem. Ha gondoskodtunk magunknak SSL tanúsítványról és oldalunk HTTPS alatt is működik, akkor se dőljünk még nyugodtan hátra. Minden egyes alkalmazásnál be kell állítani a HTTPS tagokat is, különben mostantól a biztonságos böngészést választó felhasználók nem tudják majd megnézni az oldalunkat. Ez korábban nem volt komoly probléma hisz kevés embert érintett, azonban az elmúlt pár hónapban a Facebook-ot biztonsági kapcsolaton használók száma jelentősen megnövekedett. Nekik eddig ilyen felirat volt látható, amikor megnyitottak egy nem biztonságos oldalt:

Ez az opció lesz az, amit már nem választhatnak a felhasználók. Ha nem akarjuk elveszíteni olvasóink jelentős részét, gondoskodjunk róla, hogy az alkalmazás megfelelő mezői ki legyenek töltve a HTTPS linkkel:

Fontos: A kódot is nézzük át!

Nagyon fontos, hogy megnézzük az oldalunk kódját is (ha mi készítettük), mert magában a kódban sem lehet semmilyen link (kép, link, css), ami HTTP kapcsolatra hivatkozik, mindennek HTTPS-el kell működnie. Ellenkező esetben az iframe fülünk elérhetetlen lesz. 

Ha a szerverünknek, vagy tárhelyszolgáltatónknak nincs SSL tanúsítványa, akkor még nem késő, gyorsan szerezzünk be egyet! Vagy keressünk olyan szolgáltatót a Facebook alkalmazásaink tárolására, ahol megkapjuk ezt a biztonságot!

És persze szóljunk mindenkinek, akinél azt látjuk, hogy még nem álltak át! 🙂