我一直在阅读上的Facebook开发者博客今天上午碰到这个偶然文章说所有的画布页面都使用OAuth和SSL。

•SSL证书是必需的所有Canvas和页面标签的应用程序（而不是在沙盒模式）

•我们的SDK的时候，以前的版本将停止工作，包括老的JavaScript SDK，旧的iOS SDK

这是否真的意味着已在此日期之前创建的任何应用程序将停止工作？ 我真的不得不买为每个应用程序的SSL证书？

是的看起来。 他们告诉开发人员于2011年5月11日 ：

今天，我们宣布提供一个更新，列出要求所有网站和应用程序通过10月1日至迁移至OAuth 2.0，处理signed_request参数，并获得SSL证书计划我们的开发路线图。

迁移至OAuth 2.0 + HTTPS的时间表 ：

• 7月1日 ：更新到PHP和JS的SDK可用的使用OAuth 2.0，并有新的cookie格式（不包括访问令牌）。 9月1日：所有的应用程序必须迁移至OAuth 2.0，并期望加密的访问令牌。
• 10月1日 ： 所有的画布应用程序必须处理signed_request（fb_sig将被删除），并获取SSL证书 （除非你在沙盒模式）。 这将确保用户浏览Facebook上HTTPS将通过安全连接一个伟大的经验。 我们相信，这些变化为您的应用程序的用户提供更好的和更安全的体验。 下面的迁移计划概述了您的应用程序的潜在影响。

从这里 ：

请注意：不是必需的SSL证书进行用户身份验证您的网站，喜欢次数，评论或其他东西。 它，如果你想显示Facebook.com域内您的网站（或它的一部分）的唯一使用。

一旦你的SSL证书安装在您的网站，你只需要输入你的新的安全网址进入“安全画布URL”和“安全标签URL”。 要获取并安装SSL证书，我们已经与SSL商店为了使这一过程尽可能顺利合作。 与Facebook的合作SSL证书就可以买到/年（多年）只需$ 11或只是一个一年18 $。

通过SSL商店购买证书，大约需要10分钟，他们有一个30天的退款保证。

下面是关于如何购买一个新的SSL证书为您的网站，这样就可以使用Facebook页面的功能没有任何问题的说明。

它似乎是你需要有一个，而每个应用程序一个也没有。