Mongini.es

 
 
SEO | SEM | SOCIAL: Blog Mongini Facebook y el certificado SSL para paginas PARTE II
 
 

Facebook y el certificado SSL para paginas PARTE II

Correo electrónico Imprimir PDF

En el artículo anterior hablábamos de la configuración del certificado SSL. Empezamos este artículo diciendo que existen aspectos técnicos que envuelven la creación de una firma e instalación del certificado SSL. Puedes consultar a Google o a un especialista de TI para obtener los detalles de cómo generar una firma de seguridad y posteriormente envía esta información a la empresa generadora del certificado para que el SSL sea validado.

Nosotros, para las pruebas, utilizamos la “Media Temple” para hospedaje, la instalación fue muy simple. Solamente acceder al panel de control, copiar los dos bloques de código (el certificado SSL) generado por la Geotrust y hacer click en ok. Ese fue todo el proceso.

En el artículo anterior hablábamos de la configuración del certificado SSL. Empezamos este artículo diciendo que existen aspectos técnicos que envuelven la creación de una firma e instalación del certificado SSL. Puedes consultar a Google o a un especialista de TI para obtener los detalles de cómo generar una firma de seguridad y posteriormente envía esta información a la empresa generadora del certificado para que el SSL sea validado.

Nosotros, para las pruebas, utilizamos la “Media Temple” para hospedaje, la instalación fue muy simple. Solamente acceder al panel de control, copiar los dos bloques de código (el certificado SSL) generado por la Geotrust y hacer click en ok. Ese fue todo el proceso.

Alteración en el código
Después de  la instalación, parecía que todo estaba funcionando correctamente. Sin embargo, al acceder a la página de la tab en Facebook daba error. Hemos tardado bastante tiempo en identificar y corregir el problema, que en realidad era muy simple.
Al crear una aplicación en Facebook se utilizan, por lo general, los siguientes códigos:

<script type="text/javascript" src="http://connect.facebook.net/en_US/all.js"></script>

<script>

FB.init({ appId : '0000000000(su numero de ID de FB)',

status : true,

cookie : true,

xfbml : true});

</script>

En este código existen dos problemas:

  1. La entrada del script all.js no se hace de un servidor SSL;
  2. Falta un trozo del código que indica en Facebook el modo (ssl) utilizando https.

Para resolver el problema, tuvimos que hacer las siguientes alteraciones en el código javascript:

<script type="text/javascript" src="https://connect.facebook.net/en_US/all.js"></script>

<script>

//si la conexión es ssl define FB._https = true;

FB._https = (window.location.protocol == "https:");

FB.init({ appId : '0000000000(su numero de ID de FB)',

status : true,

cookie : true,

xfbml : true});

</script>

La primera alteración solo llama al script all.js a través del protocolo de navegación seguro, alterando http por https.

La segunda alteración es más complicada de descubrir. Precisamos declarar la variable FB.https como true para que Facebook reconozca los códigos posteriores como https y no como http. Pero ésto solo debe se debe hacer si la página es llamada vía https (usando SSL) y para esto probamos el protocolo de navegación actual y tendríamos true o false dependiendo del caso y del código:
FB._https = (window.location.protocol == “https:”);

Después de estas dos pequeñas alteraciones, todo empezó a funcionar bien.

Problemas adicionales
Al desarrollar una aplicación con soporte a SSL se debn tener en cuenta algunos aspectos, en caso contrario, la validación de seguridad no va a funcionar y el browser va a informar de que la navegación no es 100% segura.

Para evitar esto, siempre que sea abierto cualquier archivo extra en una página o aplicación que utilice el protocolo https (archivos css, js, img, etc), estos archivos deben ser abiertos con https://site.com/archivo.xxx.

Cuando los archivos sean abiertos sin el https el certificado de seguridad no será validado y el problema en Facebook volverá a ocurrir.

No crea páginas, usa Apps para pestañas
Si trabajas con aplicaciones externas que ofrecen montaje de pestañas como Pagemodo, esté tranquilo. Empresas como estas suelen pensar en la seguridad y, por esto, cuentan con el Certificado ya instalado en sus servidores.

De cualquier forma, es bueno navegar por la página de una herramienta de pestañas para garantizar que no tendrás ningun problema en un futuro cercano.

Esperamos que os sea de utilidad estas explicaciones, esperamos vuestros comentarios.





Publica este articulo en tu red social
Reddit! Del.icio.us! Mixx! Free and Open Source Software News Google! Live! Facebook! StumbleUpon! TwitThis Joomla Free PHP

Comentarios  

 
0 #3 lisbeth dayana 25-04-2012 19:03
facebook
Citar
 
 
+3 #2 MONGINI 10-01-2012 11:05
Estimado Joaquin este post lo ha desarrollado nuestro colaborador SEOGIRL.

Gracias por tus comentarios
Citar
 
 
+5 #1 Joaquin Roca 09-01-2012 16:35
He leido la primera y la segunda parte de este articulo y no me resisto mas, quiero dar la enhorabuena al blogger@ y me gustaria saber como se llama para felicitarle, decir que sigo todos vuestros post. Seguid asi. Enhorabuena Mongini sois una referencia para las noticias SEO
Citar
 

Escribir un comentario


Código de seguridad
Refescar

 
 
 
 

MONGINI RSS

RSS Blog SEO Mongini
BLOG MONGINI

Últimos comentarios

RSS Comentarios BLOG SEO