Es sieht so aus, als ob Sie bei Verwendung von Canvas oder Page Tab ON FB nicht SSL auf Ihrer Site für FB Connect benötigen. Sie müssen den API-Aufruf über SSL an den FB senden und müssen Ihre App so konfigurieren, dass sie OAuth 2 verwendet - für das JS SDK bedeutet dies, dass oauth:true festgelegt wird. Siehe Ссылка
Nur auf * .facebook.com müssen Sie ein SSL-Zertifikat verwenden. Genauer gesagt müssen Sie eine URL angeben, die mit https: // für Ihre Canvas-URL ab dem 1. Oktober beginnt. Wenn https://apps.facebook.com/<YOUR_URL> oder https://www.facebook.com/<YOUR_URL> Ihren IFRAME lädt, muss die IFRAME-URL mit https beginnen.
Sie müssen jedoch SSL auf Ihrer Website außerhalb von Facebook nicht unterstützen. Wenn Sie Facebook für Websites verwenden, müssen Sie diesen Abschnitt Ihrer Facebook-Implementierung nicht ändern.
Die Idee ist, dass der gesamte Traffic auf facebook.com standardmäßig https sein wird und sie keine Warnungen zu gemischten Inhalten wünschen, wenn https: //*.facebook.com Ihre IFRAME-URL lädt.