Aplicaciones en Facebook bajo HTTPS?

austyn · 31/08/11, 20:42:09

Gente, como andan?

Estaba generando una aplicacion para un cliente, un Iframe para personalizar su pagina de inicio de facebook y generar una solapa con contenido html.

El tema es que al generar la aplicacion me aparecio que a partir del 1 de Octubre hay que completar el campo "Secure Canvas URL" y "Secure Page Tab URL".

"Facebook ha indicado que a partir del 1 de Octubre de 2011 todas las aplicaciones necesitarán tener certificado SSL"

Alguien podria orientarme que es un HTTPS y que deberia hacer para estas aplicaciones el 1 de Octubre supuestamente? Estoy por hacer un par mas y quisiera saberlo para avisar a los clientes de que se trata, sobre todo si genera algun gasto extra.

Gracias,

sebas · 31/08/11, 21:24:08

Significa que tenés que comprar un certificado que sirve para dos cosas. Por un lado acreditar que tu dominio es realmente tu dominio y por otro encriptar y desencriptar información entre el servidor y el cliente. Tengo entendido que godaddy.com está vendiendo certificados baratos en este momento.

austyn · 31/08/11, 21:43:34

ahh ok, pero el certificado es aparte del hosting no? o es un hosting certificado y depaso puedo alojar las aplicaciones?

sebas · 31/08/11, 22:00:44

No... El certificado es parte del nombre de dominio e independiente del hosting. Pero puede ser que un servicio de hosting te otorgue el certificado. Con o sin costo.

Vos cómo hosteás? Empecemos por ahí y vemos que es lo que más te conviene hacer.

hictio · 31/08/11, 22:06:47

[QUOTE=sebas;413584
~snip~
Tengo entendido que godaddy.com está vendiendo certificados baratos en este momento.[/QUOTE]

Godaddy está vendiendo certificados baratos
Godaddy pareciera que está en guerra directa con Network Solutions.

sebas · 31/08/11, 22:47:17

Cita:

Empezado por hictio

Godaddy está vendiendo certificados baratos
Godaddy pareciera que está en guerra directa con Network Solutions.

No es para menos... A mí se me vence un nombre en noviembre que tengo en netsol y estoy pensando en hacer transfer a godaddy. usd 115 vs usd 38 por 5 años... Tenés experiencia haciendo registrar transfer?

austyn · 31/08/11, 22:49:51

Cita:

Empezado por sebas

No... El certificado es parte del nombre de dominio e independiente del hosting. Pero puede ser que un servicio de hosting te otorgue el certificado. Con o sin costo.

Vos cómo hosteás? Empecemos por ahí y vemos que es lo que más te conviene hacer.

Yo tengo un hosting en Dattatec aqui en Argentina, mi web es .com.ar registrtada en NIC.

Para algunos clientes estoy haciendo portadas de facebook, lo cual lleva una apliacacion con un Iframe que chupa un html que subo a mi hosting.

El tema es que no quiero que en Octubre todas estas portadas no se vean mas por falta de este certificado, por eso estoy averiguando ya que no estoy en tema y no sabia que es.

Gracias!

sebas · 31/08/11, 22:53:06

Perfecto. Y esas aplicaciones todas tienen la url apuntando a tu mismo nombre en .com.ar?
Si es así, no tenés más que consultar con tu proveedor de hosting si podés agregar un certificado de SSL o fijarte en el controlpenel o en lo que sea que tengas para administrar, y en caso de ser factible, comprá un certificado en godaddy para ese nombre y después lo agregás al servidor.

austyn · 31/08/11, 22:56:57

Cita:

Empezado por sebas

Perfecto. Y esas aplicaciones todas tienen la url apuntando a tu mismo nombre en .com.ar?
Si es así, no tenés más que consultar con tu proveedor de hosting si podés agregar un certificado de SSL o fijarte en el controlpenel o en lo que sea que tengas para administrar, y en caso de ser factible, comprá un certificado en godaddy para ese nombre y después lo agregás al servidor.

Claro, las aplicaciones las subo a carpetas en mi hosting, cada una con el nombre del cliente, como no pesa mas de 300 k aprox cada aplicacion (suele ser html + imagenes) las hosteo yo y es un servicio mas digamos.

Ahora, si compro el certificado en godaddy, que es un archivo? un codigo? digo para agregarlo a mi .com.ar (perdon no se nada del tema!)

hictio · 31/08/11, 23:22:44

El certificado SSL es un archivo de texto plano, que tenés que poner en tu servidor web para que los requests que vayan sobre HTTPS se sirvan usando ese certificado para validar tu servidor, básicamente lo que hacen los certificados es decir que vos sos quien decís que sos

Para esto le pagás a godaddy o quien sea, Mark Shuttleworth, el fundador de Canonical, los que crearon Ubuntu hizo fortunas con el negocio de los certificados, tanto que se pudo ir al espacio de vacaciones pagando 20 millones U$S por el boleto.

Vos -o la gente de tu hosting- lo que tenés que hacer en tu servidor es crear el CSR (Certificate Signing Request) -que también es un archivo de texto plano- y ese archivo lo pegás a través del webfront de godaddy (depués de poner los verdes

) y ellos generan el certificado.

Dependiendo del tipo de dominio, si ya sos cliente, etc, pueden tardar un par de días mientras verifican realmente que vos solicitaste el certificado; te pueden pedir que por ejemplo pongas en tu webserver un archivo con un nombre como "JHHydsfew.html" y que dentro de ese archivo este sólo el texto "JHHydsfew" y una persona de Godaddy visita el dominio chequeando que el archivo y contenido sean como ellos solicitaron.

Igualmente, yo te diriía que lo primero que tenés que hacer es contactar a tu empresa de hosting, y comentarles que necesitas poner tu site con HTTPS (y casi seguro re-dirigir los requests HTTP a HTTPS también). Tené en cuenta si tu site es virtual que podés llegar a tener problemas con el certificado Why is it not possible to use Name-Based Virtual Hosting to identify different SSL virtual hosts?

31/08/11, 20:42:09	#1
austyn Veterano Fecha de Ingreso: jun 2011 Ubicación: BsAs Mensajes: 279 Agradeció: 10 veces Agradecimientos: 20 veces en 14 posts	Aplicaciones en Facebook bajo HTTPS? Gente, como andan? Estaba generando una aplicacion para un cliente, un Iframe para personalizar su pagina de inicio de facebook y generar una solapa con contenido html. El tema es que al generar la aplicacion me aparecio que a partir del 1 de Octubre hay que completar el campo "Secure Canvas URL" y "Secure Page Tab URL". "Facebook ha indicado que a partir del 1 de Octubre de 2011 todas las aplicaciones necesitarán tener certificado SSL" Alguien podria orientarme que es un HTTPS y que deberia hacer para estas aplicaciones el 1 de Octubre supuestamente? Estoy por hacer un par mas y quisiera saberlo para avisar a los clientes de que se trata, sobre todo si genera algun gasto extra. Gracias,

31/08/11, 22:06:47	#5
hictio Veterano Fecha de Ingreso: ago 2007 Ubicación: Buenos Aires, Capital Federal, Argentina Mensajes: 3.611 Agradeció: 1.559 veces Agradecimientos: 1.300 veces en 814 posts	[QUOTE=sebas;413584 ~snip~ Tengo entendido que godaddy.com está vendiendo certificados baratos en este momento.[/QUOTE] Godaddy está vendiendo certificados baratos Godaddy pareciera que está en guerra directa con Network Solutions. __________________ My other computer is TMA-1

31/08/11, 23:22:44	#10
hictio Veterano Fecha de Ingreso: ago 2007 Ubicación: Buenos Aires, Capital Federal, Argentina Mensajes: 3.611 Agradeció: 1.559 veces Agradecimientos: 1.300 veces en 814 posts	El certificado SSL es un archivo de texto plano, que tenés que poner en tu servidor web para que los requests que vayan sobre HTTPS se sirvan usando ese certificado para validar tu servidor, básicamente lo que hacen los certificados es decir que vos sos quien decís que sos Para esto le pagás a godaddy o quien sea, Mark Shuttleworth, el fundador de Canonical, los que crearon Ubuntu hizo fortunas con el negocio de los certificados, tanto que se pudo ir al espacio de vacaciones pagando 20 millones U$S por el boleto. Vos -o la gente de tu hosting- lo que tenés que hacer en tu servidor es crear el CSR (Certificate Signing Request) -que también es un archivo de texto plano- y ese archivo lo pegás a través del webfront de godaddy (depués de poner los verdes ) y ellos generan el certificado. Dependiendo del tipo de dominio, si ya sos cliente, etc, pueden tardar un par de días mientras verifican realmente que vos solicitaste el certificado; te pueden pedir que por ejemplo pongas en tu webserver un archivo con un nombre como "JHHydsfew.html" y que dentro de ese archivo este sólo el texto "JHHydsfew" y una persona de Godaddy visita el dominio chequeando que el archivo y contenido sean como ellos solicitaron. Igualmente, yo te diriía que lo primero que tenés que hacer es contactar a tu empresa de hosting, y comentarles que necesitas poner tu site con HTTPS (y casi seguro re-dirigir los requests HTTP a HTTPS también). Tené en cuenta si tu site es virtual que podés llegar a tener problemas con el certificado Why is it not possible to use Name-Based Virtual Hosting to identify different SSL virtual hosts? __________________ My other computer is TMA-1

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

31/08/11, 21:24:08	#2
sebas Veterano Fecha de Ingreso: jul 2007 Ubicación: Buenos Aires Mensajes: 3.954 Agradeció: 3.291 veces Agradecimientos: 3.117 veces en 1.581 posts	Significa que tenés que comprar un certificado que sirve para dos cosas. Por un lado acreditar que tu dominio es realmente tu dominio y por otro encriptar y desencriptar información entre el servidor y el cliente. Tengo entendido que godaddy.com está vendiendo certificados baratos en este momento.

31/08/11, 21:43:34	#3
austyn Veterano Fecha de Ingreso: jun 2011 Ubicación: BsAs Mensajes: 279 Agradeció: 10 veces Agradecimientos: 20 veces en 14 posts	ahh ok, pero el certificado es aparte del hosting no? o es un hosting certificado y depaso puedo alojar las aplicaciones?

31/08/11, 22:00:44	#4
sebas Veterano Fecha de Ingreso: jul 2007 Ubicación: Buenos Aires Mensajes: 3.954 Agradeció: 3.291 veces Agradecimientos: 3.117 veces en 1.581 posts	No... El certificado es parte del nombre de dominio e independiente del hosting. Pero puede ser que un servicio de hosting te otorgue el certificado. Con o sin costo. Vos cómo hosteás? Empecemos por ahí y vemos que es lo que más te conviene hacer.

31/08/11, 22:53:06	#8
sebas Veterano Fecha de Ingreso: jul 2007 Ubicación: Buenos Aires Mensajes: 3.954 Agradeció: 3.291 veces Agradecimientos: 3.117 veces en 1.581 posts	Perfecto. Y esas aplicaciones todas tienen la url apuntando a tu mismo nombre en .com.ar? Si es así, no tenés más que consultar con tu proveedor de hosting si podés agregar un certificado de SSL o fijarte en el controlpenel o en lo que sea que tengas para administrar, y en caso de ser factible, comprá un certificado en godaddy para ese nombre y después lo agregás al servidor.