Unsichere Apps…

Anforderung von HTTP-Verbindung in Facebook

Wann endlich werden es die Programmierer von Facebook-Apps lernen und für ihre Apps HTTPs-Versionen bereit stellen? Ich gehöre zwar sicherlich zu den Leuten, die am Meisten auf Sicherheit setzen, da ich selber in dem Bereich arbeite und gearbeitet habe aber gibt es ernsthaft noch Facebook-Nutzer, die bei der Anforderung da oben auf "Continue" anstatt auf "Cancel" klicken?

Facebook bietet seit einiger Zeit die Möglichkeit seine Verbindung über SSL (HTTPs) zu verschlüsseln und ich hoffe die meisten meiner Leser haben verstanden was das an Vorteilen für die Sicherheit der übertragenen Daten bringt. Warum also sollte man – nur um irgend eine App zu nutzen – auf diese zusätzliche Sicherheit verzichten und auf eine reguläre HTTP-Verbindung wechseln?

Die Zertifikate um den Webserver abzusichern kosten $50 im Jahr! Sind die wirklich nicht mehr im Budget drin, welches sowieso für eine Facebook-App ausgegeben wird und in der Regel zwischen mehreren 100 und mehreren 1.000 Euro liegen dürfte? Denkt doch bitte mal drüber nach, wenn Ihr eine Facebook-App entwickelt!