iframe с http-источником не будет отображаться на веб-сайте https, так как он считается смешанным контентом, а браузеры, такие как Chrome, будут блокировать содержимое с помощью следующего сообщения:
Смешанный контент: страница на вашем сайте 'была загружена через HTTPS,
но запросил небезопасный ресурс ' iframe http source '. это
запрос был заблокирован; содержимое должно быть передано по протоколу HTTPS.
До сих пор я не видел решения, позволяющего смешивать контент.
Для Firefox было разработано решение, основанное на перенаправлении источника iframe через другой веб-сайт, размещенный в домене HTTPS.