Hoje 4 de setembro de 2018, recebi um e-mail do Facebook, avisando sobre o uso obrigatório de ssl ou como normalmente conhecemos o protocolo https.

Então é do projeto que até 6 de outubro de 2018 todos os aplicativos usem criptografia.
A reprodução da mensagem abaixo:

Hi, Jair,

We 're requiring that all uses of Facebook Login come from pages served over HTTPS by October 6, 2018. All Facebook Login redirects or access tokens must use HTTPS, and insecure access calls will stop working on October 6, 2018.

Be sure to enable HTTPS by this date so that your URLs redirect properly and your app is not affected.

HTTPS helps keep transmitted information private and helps protect the security of people using your app and Facebook Login.If you are currently using HTTP, you can follow these instructions to enable HTTPS.

Visit our Facebook developer blog to learn more:
    https: //developers.facebook.com/blog/post/2018/06/08/enforce-https-facebook-login/.


 Aqui no Blogger é fácil de optar pelo uso do ssl e sem custos, alguns problemas podem surgir, porém em sua maioria, de fácil correção.
 O conteúdo misto é o principal problema encontrado, mas agora com a meta-tag ficou muito mais prático, segundo o pessoal do Facebook.
 tenho uma postagem sobre esse assunto neste url:

https://www.verbratec.com.br/2018/02/https-ssl-no-blogger.html

Testando seu site e corrigindo problemas comuns
Para que uma página seja segura, todas as partes que a compõem devem carregar o HTTPS. Se o seu site não funcionar ou se o navegador estiver exibindo avisos após a instalação do certificado e a configuração do host da Web para suporte a HTTPS, você provavelmente terá conteúdo misto. Isso acontece quando uma página segura tenta carregar coisas inseguras. Por exemplo, em uma página HTTPS, os navegadores exibem um aviso ao carregar mídia como <img src = "http://example.com/test.png"> e bloqueiam completamente os scripts e outros conteúdos ativos carregados de maneira insegura, como < script src = "http://example.com/sdk.js">.

 Existem algumas maneiras de corrigir isso, como usar um script ou uma regra de reconfiguração para atualizar os caminhos de links em seu site. Mas a solução mais fácil é usar o recurso de solicitações inseguras de atualização da Política de segurança de conteúdo.

Você pode fazer isso configurando o seguinte cabeçalho HTTP:

Política de segurança de conteúdo: solicitações inseguras de atualização

Ou adicionando a seguinte tag ao <head> dos seus recursos HTML:

<meta http-equiv = "Política de segurança de conteúdo" content = "upgrade-insecure-requests">
ou melhor; <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

O navegador da Web tentará automaticamente solicitar todos os recursos no documento com segurança. Você ainda deve testar seu site depois de aplicar essa diretiva, caso alguns recursos dos quais você dependa não estejam disponíveis por HTTPS e não carreguem.
A Microsoft fica pra trás como sempre, seu navegador não dá suporte a meta-tag.
Outro detalhe é que não se pode fazer tudo com meta-tags, apenas as primeiras encontradas são corretamente interpretadas, geralmente cinco ou seis, então considere isso.

Se você estiver usando um serviço CDN para atualizar seu site para HTTPS, ele poderá fornecer automaticamente serviços de reconfiguração de links para evitar conteúdo misto e outros problemas. Se a modificação do seu site for difícil para o seu negócio, um serviço de CDN como o SSL de um clique do Cloudflare pode ser uma maneira econômica de implantar o HTTPS com pouca necessidade de conhecimento técnico.
Dúvida? Deixe um comentário.
 Espero que esta postagem seja útil.
Abraço!