Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Facebook exige un hébergement SSL pour les applications OAuth

À compter du 1er octobre 2011, les applications Canvas et onglets de page doivent utiliser OAuth 2.0 ainsi qu'un hébergement SSL.

Il faut donc mettre en place un certificat SSL sur votre hébergement. Pour cela un certificat serveur à 3 facteurs d'authentification convient.

Plus d'informations sur OAuth 2.0 ici : https://developers.facebook.com/docs/oauth2-https-migration/

Quel certificat pour votre application Facebook ?

Dans les faits, Facebook accepte tout type de certificat SSL, y compris les auto-signés (notamment le certificat auto-signé de Plesk). Cependant, comme sur un site classique, le navigateur identifiant un certificat auto-signé affiche une erreur indiquant que les informations ne sont pas sécurisées.

Il est donc préférable de choisir un certificat 3-facteur ou plus pour éviter de perturber vos utilisateurs.

Nous conseillons l'utilisation d'un certificat standard 3-facteurs idéal pour ce type de besoin :
http://www.tbs-certificats.com/comparatif_certificat_serveur_ssl_40_bit.html

EDIT 20150807

Facebook annonce qu'à partir du 1er octobre 2015, tous les sites appelés depuis Facebook devront être sécurisés avec des certificats SSL signés en SHA256. La firme suit donc, avec un peu d'avance, les recommandations du CA/B Forum interdisant l'utilisation du SHA1 après le 31 décembre 2016.