Marketing en Internet, Posicionamiento web y mucho más Un blog de APASIONADOS sobre la parte técnica y curiosidades del Marketing en Internet…
Nos gustaría recordaros a todos que todas las solapas de las páginas de Facebook tienen que estar alojadas en un servidor con certificado SSL a partir del 1 de octubre de 2011. Según Facebook si no lo están, a partir de esa fecha ya no estarán disponibles.
Esto significa que si alguien a partir del 1 de octubre accede a una solapa que NO está alojada en un servidor con SSL no se va a visualizar. Solo aquellas que estén en un servidor con certificado SSL. Nosotros ya nos hicimos eco de esta noticia en marzo: «Facebook IFRAMES y la navegación segura«, «URLs HTTPS para aplicaciones de Facebook en solapas» y «Las grandes marcas en Facebook y la navegación segura HTTPS«.
También hay más información en el Blog del Desarrollador de Facebook: Developer Roadmap Update: Moving to OAuth 2.0 + HTTPS.
Migration to OAuth 2.0 + HTTPS timeline:
October 1: All Canvas apps must process signed_request (fb_sig will be removed) and obtain an SSL certificate (unless you are in Sandbox mode). This will ensure that users browsing Facebook over HTTPS will have a great experience over a secure connection.
OJO: Quien quiera comprobar si sus solapas se visualizan con una conexión HTTPS solo tiene que activar la navegación segura en la configuración de Facebook.
Cuando escribe solapa, ¿se refiere a las páginas de las empresas?¿a las aplicaciones externas? La otra duda que tengo es si esto repercutirá también a la hora de entrar en una página de Facebook, esto es, si me conecto a Facebook que tiene el certificado X y cambio a una aplicación con certificado Y, ¿es posible?¿te avisan? No todos los certificados tienen la misma fuerza de encriptación por ejemplo.
Nos referimos a las solapas de las páginas de empresa de Facebook. Estas solapas son aplicaciones de Facebook alojadas en servidores externos a Facebook. El dominio en el que están alojadas tiene que tener un certificado SSL válido, porque sino a partir de octubre no se visualizará su contenido.
Respecto a la segunda parte: Actualmente a Facebook le da igual el cambio de certificado y la fuerza de encriptación. Por ahora solo piden un certificado SSL de una entidad certificadora acreditada y válido.
Pero el CCertificado SSL lo utilizan los Bancos, yo eh averiguado y el costo es muy alto y no cualquiera podra mantener una paginas de Fans.
Y que pasa si no utilizo el SSL para mi paginas de Fans?
Gracias
Hay certificados SSL de todos los precios, desde gratuito hasta varios cientos de euros/dólares al año, el problema suele ser la instalación en el servidor donde esté alojada la web, porque se requiere una IP por cada certificado. También existen servicios de alojamiento que ofrecen certificados SSL compartidos entre varios dominios, lo cual para Facebook también valdría.
El tema es que Facebook quiere que la experiencia de las personas que naveguen con la opción «Navegación segura» activada, sea la misma que las de las personas que no lo usan. Hasta ahora con la opción de «Navegación segura» activada, al acceder a solapas sin certificado SSL salía un error y se nos invitaba a desactivar la opción. Ahora esto ya no pasará.
Si el contenido del IFRAME no está alojado en un servidor que permita conexión SSL, a partir de hoy dejará de funcionar.
La opción más sencilla es utilizar una aplicación como Static HTML: iframe tabs la cual tiene cifrado SSL y nos permite pegar el código fuente de la página iframe distinguiendo si alguien es fan o no lo es. Puedes ver su funcionamiento aquí: facebook.com/HotelCasaBabel y agregar la aplicación a tus páginas aquí: Static HTML: iframe tabs.
Ya ha pasado el 1 de octubre y las aplicaciones sin SSL siguen funcionando. No obstante tienen fecha de caducidad, pero parece que Facebook ha querido dar unos días más para la transición. Eso si, de momento la única información oficial es que el 1 de octubre dejarían de funcionar….
Seguiremos informando.