pourquoi appliquer HTTPS est défini avec force sur OUI?

Mais je ne peux pas définir Enforce HTTPS sur NO. Est-ce que ce problème vient de moi?

https://developers.facebook.com/docs/facebook-login/security :

Appliquer HTTPS. Ce paramètre nécessite HTTPS pour les redirections OAuth et les pages obtenant des jetons d'accès avec le SDK JavaScript. Toutes les nouvelles applications créées à partir de mars 2018 ont ce paramètre activé par défaut et vous devez planifier la migration de toutes les applications existantes pour qu'elles utilisent uniquement les URL HTTPS d'ici mars 2019.

Cela me semble, comme s'ils ne voulaient pas que vous puissiez même commencer sans HTTPS, lorsque vous créez une nouvelle application maintenant.

De plus, Chrome a récemment annoncé qu’ils marqueraient bientôt tous les sites HTTP comme non sécurisés, à partir de la version 68, qui paraîtra en juillet 2018. Vous devrez donc utiliser le protocole HTTPS plutôt tôt que tard.

Les «grands acteurs» de l'industrie poussent actuellement pour ce grand moment, que nous le voulions ou non.