Есть ли какие-либо изменения, необходимые для реализации требований HTTPS для приложений FB? Есть ли документация о том, что должно произойти? Подробнее о требовании здесь
убедитесь, что добавили «secureCanvasUrl» в web.config, а также убедитесь, что ваш сайт обслуживается по протоколу https.