Facebook è ormai un microcosmo in piena espansione, quasi ogni giorno scopriamo novità o cose che possiamo fare e che non conoscevamo prima, solo che a volte c’è bisogno di conoscere le cose in maniera dettagliata per non perdere le occasioni che ci da il social. Ad esempio, su Facebook è possibile sviluppare applicazioni o o inserire una tab nella propria pagina, ma per far questo il social ha reso obbligatorio l’ospitare tali applicazioni su uno spazio web dotato di certificati SSL, utilizzando quindi un protocollo https, già in uso nei portali che richiedono accessi sicuri. Lo scopo di qualunque certificato digitale è quello di garantire che una chiave pubblica sia associata alla vera identità del soggetto che la rivendica come propria.
Per visualizzare tali contenuti sarà perciò richiesto l’uso di una connessione sicura HTTPS e la relativa installazione di un certificato SSL sul proprio spazio web. Nella pubblicazione online della vostra app, il mancato utilizzo di una connessione protetta, farà apparire al navigatore il seguente messaggio: che invita a disattivare la navigazione sicura e passare quindi da connessione HTTPS ad HTTP. La maggior parte delle persone a questo punto sono tentate dal chiudere tutto e lasciar perdere, ma non dovete farvi prendere la mano dalle difficoltà, Facebook è un mondo che va sfruttato in tutte le sue potenzialità.
Configurare un server dedicato, soprattutto installando il certificato SSL non è facilissimo, e non alla portata di tutti. L’impostazione divenuta obbligatoria è Secure Page Tab URL, senza l’uso di questa non vedrete nulla all’interno del frame in cui gira l’app e vi verrà “notificato” che la navigazione protetta non è supportata. Trovate la soluzione nelle impostazioni sulla privacy di Facebook, cliccando su Protezione nelle impostazioni sulla privacy e attivate la navigazione protetta.
Un certificato SSL è un certificato digitale, che ha due scopi: permette di criptare il contenuto della connessione tra il server e il browser e certifica l’attendibilità del server. E’ possibile creare un certificato SSL da noi stessi senza alcun costo. In questo caso potremmo ottenere solo il primo scopo, la connessione criptata https. Ma per renderci attendibili dobbiamo farci rilasciare il certificato da un’autorità accreditata, ed è qui che la cosa ha un costo.
Quando il certificato viene ritenuto valido e rilasciato da un’autorità riconosciuta, tutti i vari browser espongono l’icona del lucchetto. I cosiddetti certificati DV-SSL (Domain Validated SSL) vengono rilasciati previa esclusiva verifica della proprietà del dominio sul quale il certificato verrà installato: qualora il server utilizzasse un cerificato DV-SSL valido, il browser mostrerà il lucchetto. Il livello di sicurezza maggiore è garantito dai certificati EV-SSL (Extended Validation SSL): in questo caso il fornitore del certificato verifica attentamente l’identità del richiedente garantendola con la massima certezza.
Per avviare la procedura di richiesta del certificato, si dovrà inserire alcuni dati (nome e cognome, indirizzo, telefono, e-mail). Una volta confermata la registrazione cliccando sul link ricevuto via e-mail, all’indirizzo specificato, si potrà iniziare la procedura di validazione del dominio sul quale s’intende utilizzare il certificato digitale. Basta fare clic su Validations wizard quindi scegliere Domain name validation dal menù Type. Per confermare la creazione del certificato digitale StartSSL, bisognerà indicare il dominio d’interesse dal menù Domain. Alla comparsa del messaggio Ready processing certificate, è ormai tutto pronto per la generazione del certificato SSL. Per recuperare il certificato digitale, basterà cliccare sulla linguetta Tool box quindi su Retrieve certificate.
Vincenzo Abate