Fanpagina eigenaren opgelet: Facebook haalt onbeveiligde apps op 1 oktober offline

29 september 2011, 10:30

Door alle aandacht voor de nieuwe Facebook Timeline en de uitbreiding van de Open Graph is de aandacht voor een andere grotere verandering binnen Facebook ietwat ondergesneeuwd. Iets wat een behoorlijk negatief effect kan hebben op een aantal pagina tabs en apps binnen uw Facebook (fan)pagina: HTTPS verbindingen worden verplicht gesteld. Geen beveiligde verbinding? Helaas, dan krijgen gebruikers geen toegang meer tot uw app of tab.

Tot voorkort kreeg een bezoeker over een beveiligde verbinding de waarschuwing “We can’t display this content while you’re viewing Facebook over a secure connection (https)” te zien, en moest er worden overgeschakeld naar een niet beveiligde verbinding.

Facebook forceert nu het gebruik van HTTPS en schakelt daarom tabs en apps zonder beveiligde verbinding uit. De tabs worden niet verwijderd, maar uitgeschakeld en zijn dan alleen nog maar toegankelijk voor eigenaren en ontwikkelaars.

Uit een kleinschalig onderzoekje (PDF) van WP4FB onder 130 grote fanpagina’s is gebleken dat slechts 42 (32,3%) pagina’s gebruik maken van een beveiligde verbinding. Deze meting heeft op 28 september plaatsgevonden. Er zullen 1 oktober dus flink wat fanpage eigenaren raar opkijken als hun apps ineens niet meer werken. Maar, je kunt dit nog voorkomen!

Hoe zorg je dat je app of tab niet wordt uitgeschakeld?

Als u zelf beheerder bent van een pagina met externe applicaties of tabs die in een canvas worden geladen binnen Facebook, dan heeft u nog een paar dagen om te zorgen dat deze blijft werken. Voor elke tab moet je naast de HTTP variant (Tab URL) ook een HHTPS variant (Secure Tab URL) invoeren. In onderstaande afbeelding ziet u de ‘application settings’, te vinden bij ‘Facebook Integration’ bij je app(s). In het vak Secure Canvas URL kun je hier de beveiligde URL invoeren.

Daarnaast is het zaak om zo snel mogelijk een HTTPS in te schakelen voor je server. Dit gaat in de vorm van een SSL certificaat. Het verstandig om hier niet op te bezuinigen, simpelweg omdat goedkopere certificaten niet alle browsers ondersteunen. De meeste hosting bedrijven bieden het aan als standaard service of als extra dienst. Je moet er daarnaast voor zorgen dat je app geen externe content via non-HTTPS (dus onbeveiligde) verbindingen laadt, zie hier meer daarover.

Paul van der Torre
Online Marketeer bij PeevdTee

Als allround online marketeer houd ik me bezig met de online zichtbaarheid van ZZP'ers en MKB bedrijven. Denk hierbij aan het ontwikkelen van websites, het schrijven van SEO teksten en de uitvoering van social media marketing.

Categorie
Tags

8 Reacties

    Jan

    Is dat onze tijd of Amerikaanse tijd ?


    29 september 2011 om 17:31
    Gyurka

    Wat Marcel zegt: het is inderdaad nogal ondergesneeuw. Terwijl dit nu juist iets is dat Facebook wel netjes aankondigde.

    Wat betrefr ondersteuning, zoals ik Tweette: moet “omdat goedkopere certificaten niet alle browsers ondersteunen” niet andersom zijn? Het zijn de browsers die (goedkope) certs van onbekende CA’s niet standaard meenemen, wat overigens nog net iets anders is als ‘niet ondersteunen’, maar dat terzijde.

    Of mis ik hier iets?

    Wan een bekende CA heb je ook best heel betaalbare certificaten, je hoeft imo helemaal niet voor de duurste optie te gaan als je bijvoorbeeld alleen je eigen pagina’s draait en niet nog klanten op subdomeinen hebt staan.


    30 september 2011 om 07:11
    Gyurka

    Die Social Server gebruiken is wellicht een oplossing, maar haalt wel het hele idee achter SSL certs gebruiken weg, natuurlijk, omdat je effectief je pagina bij (nog) een andere derde partij stalt. (Die ik eerlijk gezegd ook verder niet ken) Goeie oplossing voor een eenvoudige pagina, maar registratieformulieren zou ik er -uit principe- niet zomaar aan toe willen vertrouwen.


    30 september 2011 om 07:15
    Richard

    Ik neem aan dat de wall wel beschikbaar is als de applicatie niet over https draait? (en dus niet meer zal werken)

    De applicatie is niet ingesloten op een tab op een group/fan page, maar gewoon de wall van de applicatie zelf…?


    30 september 2011 om 09:30
    Gyurka

    Overigens lijkt de soep in ieder geval *nu* nog niet zo heet gedronken te worden: apps werken nog ‘gewoon’, zo te zien. Zo doet Facebook dan vaak ook wel weer. Of is het bij jullie anders?


    2 oktober 2011 om 06:03
    DannyOosterveer

    @ Gyurka,

    Zelfde geval hier inderdaad. ‘Onbeveiligde’ apps werken hier nog gewoon, bij de vraag om te switchen naar onbeveiligde verbinding.


    2 oktober 2011 om 12:36
    Gyurka

    “Update on Tuesday”, meen ik, dus we gaan het zien, het blijkt maar weer dat de deadlines niet zo hard zijn als ze soms lijken daar.


    3 oktober 2011 om 08:30

Marketingfacts. Elke dag vers. Mis niks!