it-swarm.com.de

Warum müssen Facebook-Apps HTTPS deaktivieren?

Facebook ermöglicht es Ihnen, über eine sichere HTTPS-Verbindung zu surfen, obwohl dies leider nicht standardmäßig aktiviert ist. Selbst wenn HTTPS aktiviert ist, stößt man beim Versuch, auf eine Facebook-Anwendung zuzugreifen, auf eine nervige Benutzererfahrung. Es wird ausgegeben

Zur normalen Verbindung wechseln (http)?

Es tut uns leid! Wir können diesen Inhalt nicht anzeigen, während Sie Facebook über eine sichere Verbindung (https) anzeigen.

Um diese App zu verwenden, müssen Sie zu einer normalen Verbindung (http) wechseln.

Meine Frage ist zweifach:

  1. Warum aktiviert Facebook HTTPS nicht standardmäßig?
  2. Warum erfordert Facebook das Deaktivieren von HTTPS, wenn Sie eine Drittanbieteranwendung (apps.facebook.com) verwenden.

NOTE - Bei der Suche nach Apps, die den Fallback auf http erfordern, konnte ich keine finden. Hat Facebook diese Anforderung entfernt? Wenn ja, ist der zweite Teil meiner Frage irrelevant geworden. Stattdessen frage ich mich, wann und warum sich dies geändert hat.

3
Honoki

Einige Browser, wie z. B. IE6, zeigen einen Fehler an, wenn nicht sicherer (http) Inhalt vorliegt, z. iFrame, Bild auf sicheren Seiten (https). Um diesen Fehlerdialog zu verhindern, greift Facebook auf eine nicht sichere Adresse zurück. Siehe auch diese beiden StackOverflow-Fragen IE6 http/https mixed content error und - mgang mit http-Inhalten auf https-Seiten.

Auch diese Option wird in Zukunft deaktiviert, um die Sicherheit der Benutzer zu gewährleisten. Alle Apps sollten laut Facebook Developer Blog https unterstützen. :

... Alle Apps auf Facebook (Canvas und Page Tabs) müssen HTTPS bis zum 1. Oktober unterstützen.

4

Der Grund, warum die meisten Apps HTTPS nicht unterstützen, ist, dass Facebook keine Zertifikate für Anwendungen bereitstellt. Dies liegt in der Verantwortung des Entwicklers.

Erklärung von einer anderen Q & A-Site:

Facebook-Apps werden über iFrame erstellt, nicht wie bisher über FBML. Da es sich bei iFrames um eingebettete Websites handelt, wird der Code an anderer Stelle gehostet. Die Quellwebsite muss HTTPS unterstützen, was bei den meisten Websites (aufgrund der zusätzlichen Kosten) nicht der Fall ist.

7
OrangeBox