Página Inicial > Dicas Webmaster SEO > Facebook e o Certificado SSL para Páginas

Facebook e o Certificado SSL para Páginas

Navegação exige Certificado no Facebook

Olá, amigos da MestreSEO!

Continuando nossa série de textos sobre o Facebook, gostaria de abordar aqui mais um tema que pode não ser recente, mas vem pegando muita gente nas últimas semanas.

Conversando com o amigo carioca Pablo Augusto, deparei-me com a pauta desta semana. Já não é de hoje que o Facebook exige das empresas um certificado de segurança para que suas abas personalizadas sejam expostas na rede social.

Em outras palavras, é preciso uma garantia que você não vai ter uma página hospedada em um lugar de risco, expondo o usuário.

O Certificado SSL é o documento pedido pelo Facebook. O Secure Socket Layers é o certificado que vai proteger dados e informações pessoais de cada pessoa que navega pela rede social. A intenção é evitar problemas e deixar o usuário tranquilo para a navegação.

O grande problema desta mudança é que não foi avisada. A partir do dia primeiro de Outubro, o Facebook impôs que todas as abas de fan page e aplicativos externos tenham o Certificado SSL instalado, caso contrário o conteúdo não será exibido para parte dos usuários conectados.

Vale ressaltar aqui que este procedimento vale para aqueles que publicam suas abas personalizadas e aplicativos através do processo manual, via Developers, nos mesmos moldes que citamos no tutorial de iFrames.

A Questão do HTTPS

Não sei se você, amigo da coluna, já se deparou com alguns Eventos que falam sobre a questão da segurança no Facebook e ensinam como ativar (ou desativar) o modo de segurança para navegação na rede social. Estes Eventos falam justamente da questão do modo Https:, a navegação segura.

É exatamente neste ponto que o Certificado SSL entra. Com a navegação segura ativada, todo o conteúdo precisa ser confiável e estará travado para informações externas. Caso se depare com uma aba ou aplicativo sem a certificação, ou o conteúdo não será aberto, ou o Facebook pedirá para que você desabilite o modo https:

Desligar o modo seguro

Não é uma boa navegar sem segurança, não é?

Este é mais um ponto que vem forçando os donos de páginas a irem atrás do Certificado. Com os crescentes casos de spam e problemas no Facebook, ativar a navegação segura passou a ser uma ação corriqueira.

Ativando o Modo

Para verificar se você já está com a navegação segura ativa, uma olhadinha na barra de endereços do seu navegador basta. Para qualquer clique executado dentro do Facebook após o login, basta observar se a URL começa com “https:” e não com o tradicional “http:”. O desenho de cadeado também pode ser visto antes do endereço em alguns browsers.

Caso não esteja navegando de forma segura, basta seguir os seguintes passos:

Vá até as configurações de sua Conta. Na página a seguir, clique no item Segurança (o segundo do menu à esquerda). Observe o segundo item:

Observe se está navegando seguramente

Clique em editar e marque a caixa, salvando as alterações:

Ativando o modo https

De forma simples, você ativou sua navegação segura no Facebook.

Mas e o Certificado?

Para clarear bem o processo, segue a explicação do amigo Pablo Augusto, que passou pelo processo para implementar o certificado e relata abaixo pontos importantes.

O primeiro passo é verificar se o seu host tem suporte a SSL. Nesse caso basta consultar a documentação caso haja uma disponível, ou abrir um chamado de suporte fazendo a pergunta.

Não esqueça de perguntar se eles têm suporte a certificados de segurança de terceiros e como é feita a instalação do mesmo, pois muitos hosts vendem certificado SSL a preços exorbitantes, não deixando o cliente comprar com outra empresa para ganhar em cima do produto. Espertinhos, não?

Um certificado SSL compartilhado não tem serventia para a maioria dos casos, para os aplicativos de Facebook é a mesma coisa. Você precisa escolher uma empresa e adquirir um certificado próprio.

Existem vários tipos de certificado, várias empresas que os vendem e vários preços. Para o caso específico de atestar a identidade de um domínio, os certificados mais simples e baratos, que autenticam a identidade de um domínio principal apenas (sem autenticar a identidade de subdomínio), são mais do que o suficiente.

O preço desses certificados vão de US a US para validade de um ano. Você pode optar por comprar um ano apenas e renovar posteriormente ou já adquirir com uma validade de dois ou mais anos.

Após pesquisar um pouco, optei pela empresa Namecheap (revendedora da Geotrust). Eles têm atendimento via chat online onde pude sanar algumas dúvidas técnicas e me passou uma segurança maior, além de ter um preço bem acessível.

Optei por um certificado Geotrust RapidSSL, com o custo de u.95 e validade de um ano. Ele atende todas as exigências de segurança para o funcionamento com o Facebok. Após o pagamento e a validação do email, em menos de cinco minutos recebi o certificado.

Instalando o Certificado

Existem aspéctos técnicos envolvidos na criação de uma assinatura e instalação do certificado SSL, consulte o Google ou sua equipe de TI para obter os detalhes de como gerar uma assinatura de segurança e, posteriormente, submeter essa informação à empresa geradora do certificado para que o SSL seja gerado.

Como utilizo a Media Temple para hospedagem desse site em questão, a instalação foi bem simples. Bastou acessar o painel de controle, copiar os dois blocos de código (o certificado SSL) gerado pela Geotrust e clicar em ok. Pronto, processo concluído.

Alteração no Código

Após a instalação, parecia que tudo estava funcionando corretamente. Entretanto, ao acessar a página da tab no Facebook o mesmo erro ocorria. Demorei um bom tempo para identificar e corrigir o problema, que na realidade era bem simples.

Ao criar um aplicativo no Facebook, em geral, os seguintes trechos de código são utilizados:

<script type="text/javascript" src="http://connect.facebook.net/en_US/all.js"></script>
<script>
FB.init({ 	appId  : 'XXXXXXXXXXXXX',
                            status : true,
                            cookie : true,
                            xfbml  : true});
</script>

Nesse código há dois problemas:

  • A chamada do script all.js não está sendo feita de um servidor SSL;
  • Falta um trecho de código indicando ao Facebook renderizar os códigos posteriores em modo (ssl) utilizando https.

Para resolver o problema, basta fazer as seguintes alterações no código javascript:

<script type="text/javascript" src="https://connect.facebook.net/en_US/all.js"></script>
<script>
//se a conexão for ssl define FB._https = true;
FB._https = (window.location.protocol == "https:");
FB.init({ 	appId  : 'XXXXXXXXXXXXX',
                            status : true,
                            cookie : true,
                            xfbml  : true});
</script>

A primeira alteração apenas chama o script all.js através do protocolo de navegação segura, alterando http para https.

A segunda alteração foi a mais demorada de descobrir. Precisamos declarar a variável FB.https como true para que o Facebook renderize os códigos posteriores como https e não como http. Mas isso só deve ser feito se a página for chamada via https (usando SSL) e para isso checamos o protocolo de navegação atual e setamos true ou false dependendo do caso com o código:

FB._https = (window.location.protocol == “https:”);

Feitas essa duas pequenas alterações, tudo passou a funcionar normalmente.

Problemas Adicionais

Ao desenvolver uma aplicação com suporte à SSL alguns cuidados adicionais devem ser levados em conta, ou a validação de segurança vai falhar e o browser vai informar que a navegação não é 100% segura.

Para evitar isso, sempre que for chamar qualquer arquivo extra em uma página ou aplicativo que utilize o protocolo https (arquivos css, js, img, etc), esses arquivos devem ser chamado com https://site.com/arquivo.xxx.

Caso os arquivos sejam chamados sem o https o certificado de segurança não será validado e o problema no Facebook continuará a ocorrer.

Não Crio Páginas, Uso Apps para Abas

Se você trabalha com aplicativos externos que oferecem a montagem de abas como Pagemodo, fique mais tranquilo. Empresas como essas costumam pensar em segurança antes mesmo que você se preocupe e, por isso, contam com o Certificado já instalado em seus servidores.

De qualquer forma, é bom navegar pela página de uma ferramenta de abas para garantir que você não terá nenhum problema num futuro próximo.

Artigo produzido por MestreSEO, empresa especializada em Otimização de Sites. Não perca a oportunidade de conferir as nossas ferramentas de SEO.


Artigo Original: Facebook e o Certificado SSL para Páginas

Curso de SEO

Aproveite a oportunidade para participar do nosso Curso de SEO. Garanta já a sua vaga: http://www.mestreseo.com.br/curso-de-seo


Mestre SEO

Incoming search terms:

  1. Nenhum comentário ainda.
  1. Nenhum trackback ainda.