Translate

sabato 28 maggio 2011

Facebook:No SSL? No Party

Se hai un'applicazione, o semplicemente una pagina fan personalizzata, devi leggere questo articolo. 

Se vuoi continuare a lavorare con applicazioni e tab su Facebook, DEVI dotare il tuo sito di certificato SSL entro Ottobre 2011!

Che succede?

Qualche tempo fa la nota trasmissione Report ha gridato "al lupo al lupo" facendo intendere che su Facebook la propria privacy è a rischio perchè gli estranei possono sapere chi sei e cosa fai. Vero, ma sarebbe stato anche corretto dire che ognuno può facilmente decidere a chi far visualizzare i propri dati. 

In quei giorni si è scatenata la corsa alla navigazione di facebook utilizzando il protocollo HTTPS (leggi, importante).... che ha poco a che fare con i dati che rendi visibili su facebook (ma questa è un'altra storia :-)  ).

In breve l'utilizzo dell'HTTPS ti permette di scambiare dati con il server (Facebook in questo caso) utilizzando un "canale protetto". In questo modo i dati comunicati potranno esser difficilmente intercettati dall'esterno.

Effettivamente l'uso dell'HTTPS potrebbe ridurre i rischi ma di certo non li elimina. Nel caso in cui tu ad esempio prenda un virus tramite mail, chiunque potrà accedere ai file del tuo computer ed ai tuoi account social, a prescindere da Facebook.

Quello che interessa a chi fa marketing su Facebook è che sempre più gente navigherà Facebook in HTTPS e sempre meno gente potrà utilizzare le nostre applicazioni e visualizzare le tab personalizzate della nostra pagina fan, se non dotate anch'esse di "protezione".

Facoltativo? NO, OBBLIGATORIO da Ottobre 2011

Martedì 10 Maggio 2011, Facebook annuncia:

"...Today, we are announcing an update to our Developer Roadmap that outlines a plan requiring all sites and apps to migrate to OAuth 2.0, process the signed_request parameter, and obtain an SSL certificate by October 1...

...October 1: All Canvas apps must process signed_request (fb_sig will be removed) and obtain an SSL certificate (unless you are in Sandbox mode). This will ensure that users browsing Facebook over HTTPS will have a great experience over a secure connection..."

All'inizio di Marzo ti comunicai che, al fine di personalizzare le pagine fan, non era più possibile utilizzare l'applicazione FBML di Facebook. Da qualche tempo, per creare tab personalizzati, è infatti necessario creare applicazioni iframe. Proprio per questo motivo siamo stati costretti ad aggiornare il tutorial tecnico che fa parte del sistema SALG.

Se le pagine personalizzate necessitano la creazione di applicazioni iframe, e da ottobre tutte le applicazioni dovranno utilizzare il protocollo https, vuol dire che entro ottobre devi dotare il tuo sito di un certificato SSL, e modificare le applicazioni già in uso.

Se non sei pratico di hosting e programmazione ti suggerisco di chiedere supporto al tuo webmaster e/o a chi ha personalizzato la tua pagina fan.