Ha van Facebook oldalad, és azon használsz IFrame oldalt, jól írd be a naptáradba az október 1-et!
Ugyanis október 1-től csak olyan IFrame fület használhatsz a Facebook oldaladon, ami https titkosítással rendelkezik.
Vagyis csak olyan Facebook menüpontod lehet, amelyik SSL titkosításon kommunikál.
Mi az a https, mi az az ssl, és miért jó ez, mit kell beállítanod?
Ezt a következő videóból, illetve leírásból megtudhatod.
Https, SSL, egyéb varázslatok
Https: a böngésződ és a webszerver, ami azt a weboldalt vagy portált szolgálja ki, amit éppen nézel titkosított csatornán kommunikál, ha látod a böngészőben a https kódot a somain név előtt.
SSL: ez a biztonsági technológia neve (Secure Socet Layer) amit az adat titkosítást biztosítja.
Ok, de mire jó ez?
Ha Te úgy böngészel egy weboldalt, hogy nem titkosított (tehát http) protokollon keresztül kommunikál a böngésződ és a webszerver, akkor az olyan, mintha egy kávézóba hangosan kiabálnád ki, hogy éppen mit írsz be, mit olvasol, mi a jelszavad, stb.
Hogy ez mennyire így van, arról az index.hu írt régebben egy cikket és készített egy videót is, ahol bemutatnak egy ingyenesen letölthető böngésző kiegészítőt, amelyiket ha feltelepíted a Firefox böngésződhöz, akkor bizony látod, hogy a környezetedben (egy titkosítatlan, ingyenes wifi hálózatra felcsatlakozva), ki milyen portálokat használ, és nem csak látod, de a többi felhasználó tudta nélkül be tudsz lépni a saját fiókjukba.
Kivéve ha ők https protokollon keresztül kommunikálnak, mert akkor megvédik magukat tőled, illetve attól a kíváncsiskodótól, aki mondjuk be akar nézni a Gmail vagy a Facebook profiljukba.
A Facebook nem biztonságos?
De a Facebook is tud már régóta https protokollon keresztül kommunikálni, sőt Te is tudsz választani, hogy szeretnéd-e ezt a titkosított kommunikációt használni.
Ehhez mindössze a fiókbeállításaidnál az Account Security sorban kell kiválasztanod a https böngészés opciót.
Azonban a Facebook nem csak saját tartalmat szolgáltat. A különböző Facebook oldalakba az oldalgazdák tudnak saját alkalmazásokat vagy akár egyszerű oldalakat telepíteni, amik viszont nem biztos, hogy https protokollon keresztül kommunikálnak.
Márpedig ha egy felhasználó, aki titkosított módon böngészik, és találkozik egy nem titkosított megoldásokat használó Facebook oldallal, kapu oldallal, alkalmazással, stb., akkor ennek az lesz az eredménye, hogy egy figyelmeztetést kap a Facebooktól.
Ami nem túl jó, hiszen könnyen megijedhet a tapasztalatlan felhasználó, az oldal gazdák pedig fölöslegesen dolgoztak azért, hogy saját oldalukra hozzák az embereket, ha egy részük megijed és még sem csatlakozik, mert azt látja, hogy van itt egy oldal, ami nem biztonságos. Többször volt már erről szó, több cikk is foglalkozott már a témával, mert nagyon sok oldal nincs még felkészítve, így a látogatóik egy részét elijeszthetik.
Éppen ezért érdemes a Facebook oldalakba illesztett alkalmazásokat, menüpontokat, aloldalakat biztonságos környezetbe terelni.
Mi kell a biztonsághoz?
Egy olyan webszerver vagy webtárhely, ami tud https kapcsolaton keresztül kommunikálni, mert rendelkezik egy SSL biztonsági tanúsítvánnyal.
Ha saját szervered van, de még nincs hozzá ilyen tanúsítvány, irány a Google, és keress egy olyan szolgáltatót, akitől már néhány ezer forintos éves díjon be tudod szerezni azt, majd fel tudod telepíteni a szerveredre.
Ha nem Te, akkor a rendszergazdád
Ha nincs saját szervered, mert egy tárhelyen futtatod a Facebook alkalmazásaidat, akkor pedig keress olyan tárhely szolgáltatót, aki a tárhelyén ezt a titkosítást is biztosítja, és ide rakd fel a Facebook alkalmazásodat.
Ha feltelepítetted az alkalmazásodat, akkor nincs túl sok dolgod, mindössze a Facebook fejlesztői felületén ki kell töltened a Secure Canvas URL sort és a Secure Tab URL sort, és kész is. Az alkalmazásod innentől fogva működik SSL titkosítással is, a felhasználók, akik https-en keresztül böngésznek, gond nélkül látni fogják ezt.
Ne legyenek kiskapuk!
Érdemes az alkalmazásodat úgy kialakítanod, hogy minden eleme biztonságos legyen.
Például ha az alkalmazásodba meghívsz olyan elemeket, amik nem biztonságos szerveren vannak, akkor ezt a böngészők jelezhetik a felhasználóknak.
Így ha behívsz egy Youtube videót, egy külső kérdőívet, egy widgetet, ami másik szerveren található, vagy egy Google térképet, akkor azokat mind https protokollon keresztül hívd meg!
Persze csak ha tudod…
Például a Google térkép kis kép elemei nem biztonságos szerverről jönnek (ha az ingyenes verziót használod), ezért ha ilyet használsz, figyelmeztetés jelenhet meg a böngésződben.
Határidő: október 1!
Október elsejétől a Facebook oldalakba épített összes Iframe oldalnak https-en keresztül kell kommunikálnia és a Facebook alkalmazásoknak is titkosított csatornát kell használnia. Készülj fel!
Ne mondd, hogy nem szóltunk időben! 🙂