Проблема связана со «смешанным содержимым» - страницы HTTPS, в которые встроены ресурсы HTTP (изображения, сценарии и т. Д.).
Смысл использования HTTPS состоит в том, чтобы гарантировать, что только исходный сервер и клиентиметь доступ к защищенной странице.Однако, теоретически, возможно, что эта безопасность будет скомпрометирована, если встроены HTTP-ресурсы - сервер может перехватить незащищенный файл javascript и внедрить некоторый код, чтобы изменить загрузку защищенной страницы.
Большинство браузеров указывают, чтона защищенной странице смешанное содержимое, изменив значок «безопасной блокировки», либо показав замок открытым или сломанным, либо сделав значок красным (Chrome отображал череп и скрещенные кости в течение короткого времени, но они поняли, что это былнемного серьезен для уровня потенциальной угрозы).
Internet Explorer (в зависимости от версии) отобразит сообщение, либо спрашивающее, должен ли отображаться небезопасный контент (IE <= 7), либо должен ли только защищенный контентбыть показано (IE> = 8).Похоже, что вы как-то отключили это сообщение, чтобы всегда скрывать небезопасный контент, однако это не стандартное поведение.
Я думаю, что лучшее решение для вас - заменить ссылки S3 версиями HTTPS.