Facebook és SSL

**stvn** · 2011-04-16, 10:16

Nos, lassan egyértelművé vált, hogy hamarosan a FB át fog térni https-re ami felhasználó szempontból dicséretre méltó de fejlesztő szempontból plusz költséget fog jelenteni ugyanis az iframe app-ek http-ről nem fognak betöltődni...
S mivel még soha dolgom nem volt SSL-el és van a fórumon pár tag aki tárhelyszolgáltatással foglalkozik tehát ért ehhez szeretnek 2 kérdést feltenni, hátha másoknak is jól fognak majd a válaszok:

1) Az SSL-t IP-re vagy doménre adják? Ha például egy IP-n több doménem van (osztott tárhely) külön SSL-t kell vásároljak minden doménnek vagy egyet tudok használni több helyen?

2) Kell-e valamiben különbözzön a http-n vagy https-en lekért oldalak forráskódja?

Válaszaitokat előre is köszönöm.

Hasonló témák:

**TLoF** · 2011-04-16, 10:47

Hello,

Az ssl certeket domainre adják. Pontosan 1 domainre. Tehát a www.valami.hu és a valami.hu két külön ssl certet igényel. az olcsóbb változatból. Van *.valami.hu -ra való ssl -is ami drágább, azonban a valami.hu -ra szintén nem jó. (ellenben az összes aldomainre igen)

Ezen kivül egy ssl -es oldal lehet csak 1 ip cimen. Tehát minden oldalnak külön ip cimet kell venned ahol ezek müködnek.

A forráskódban nem kell eltérésnek lenni, ha csak azt nem számítjuk, hogy a linkeket mostmár https-re kell rakni. (meg a képek betöltését is.)

**0xFF** · 2011-04-16, 10:48

Amennyiben én tudom 1 IP 1 Domain 1 SSL

Az SSL-t domainre veszed, vagyis ha pl költöznöd kell, akkor viheted magaddal nem kell újat venned.

A forráskód nem kell különbözzön, vagyis ez rajtad áll ha akarod lehet egy teljesen más oldal is amire viszont nagyon kell vigyázni azok a képek meg a js fileok amiket más oldalról vagy akár a sajátodról húzol be, mert elég egyetlen kép vagy js file ami nem https-t használ és máris riaszt a böngésző, hogy MIXED content, a redirect nem érdekli őt, ha a html ben http://kep.hu/kep.jpg van akkor borul az egész.

**rendszergazda** · 2011-04-16, 12:08

Csak annyit tennék hozzá még, hogy egy 1 IP - 1 Tanúsítvány az csak az SSLv3 (Secure Sockets Layer protocol v3) esetében volt igaz. Ez egy elavult protokoll, jelenleg a TLS (Transport Layer Security) protokoll 1.2 (RFC 5246) ami felváltotta az SSL-t, itt azonban már több tanúsítvány is tehető egyetlen IP címre, nincs szükség tanúsítványonként dedikált IP-re. Tehát ha a szolgáltatód TLS-t használ, akkor nincs szükség plusz IP címekre a tanúsítványokhoz, elég csak a tanúsítványokat megvenned.

**stvn** · 2011-04-16, 12:14

@rendszergazda
de csak meg kell vennem minden al/doménre, igaz?

**Csurga** · 2011-04-16, 12:58

Visszatérve az alapvető hírre (amiről itt hallok először):

Tudnál linkelni egy oldalt, ahol kifejtik ezt bővebben?

Nem igazán akarom elhinni, hogy fejlesztői szempontból elvágják magukat ilyen szinten, hiszen pont ez a lényege a facebooknak, hogy minden oldalról legyen rámutató link, like stb...

Illetve, ha ez valóban így lesz, akkor most borul minden eddigi felépített rendszer, tehát visszafelé inkompatibilis lesz?

Nekem ez gyanús... szerintem álhírről van szó.

**stvn** · 2011-04-16, 13:07

Nem hivatalos hír, nincs még időpont de erre lehet következtetni, innen is: hxxp://developers.facebook.com/blog/post/491

like boxok, stb. nem tudom mennyire (ha egyáltalán) lesznek érintve, én az iframe app-okrol beszélek (amire lecserélték a FBML tab-okat) és beállításaikanál nemrég külön mezőt tettek elérhetővé a https-es tartalomnak...

Egy pelda:
HTTP-vel http://www.facebook.com/magyarblogok?sk=app_206453856049476
ugyanaz HTTPS-el https://www.facebook.com/magyarblogok?sk=app_206453856049476

**stvn** · 2011-05-15, 20:22

Bocsánat, hogy feltámasztom ezt a már temetett témát de valahogy az az érzésem, hogy hamarosan úgyis feltámadt volna mivel most már hivatalos, hogy Október 1.-étől minden fb app-nak HTTPS protokollt kell használnia: hxxp://developers.facebook.com/blog/post/499

**pez** · 2011-05-15, 22:49

TLoF eredeti hozzászólása

Van *.valami.hu -ra való ssl -is ami drágább, azonban a valami.hu -ra szintén nem jó. (ellenben az összes aldomainre igen)

Ez a típus nagyságrendileg mennyibe kerül és mennyi időre adják? Gondolom van valamilyen piaci ára...

**hetes** · 2011-10-06, 23:07

Valaki homályosítson fel. Be lett jelentve, hogy október 1-től nem lehet sima http urlt megadni az iframes-s alkalmazásoknak. De ettől függetlenül továbbra is enged felvinni olyan új appot, amibe http van (bár kiírja hogy "Secure Canvas URL will be required on October 1, 2011.") és az app is megjelenik minden júzernek.
Akkor most ez hogy van, kell vagy nem kell ez tanúsítvány?