<p><a href="https://github.com/openstreetmap/openstreetmap-website/blob/e2aef40437767e779f97a7447de69b4540839ff5/app/assets/javascripts/index.js#L211">Current code only has error message fallback</a>. <br>
That can be extended to either:</p>

<ul>
<li>instead of just using an iframe it can first fallback to open a new tab/window (then possibly close it) with 

<ul>
<li>http (no mixed content problem, as it cannot affect current document) or </li>
<li>https (allows the user to accept the invalid certificate)</li>
</ul>
</li>
<li>instead of using iframe tag it can use img tag to call remote editors on plain http as that kind of passive (harmless) mixed content is currently still <a href="https://community.qualys.com/blogs/securitylabs/2014/03/19/https-mixed-content-still-the-easiest-way-to-break-ssl">allowed by all browsers</a>. Editors don't have to serve images, but that functionality can also be added to them if needed.</li>
<li>use ajax to trigger mixed content calls, but that would only work on Chrome</li>
<li>maybe use <a href="https://w3c.github.io/webappsec/specs/content-security-policy/">content security policy</a> to allow <a href="http://www.w3.org/TR/mixed-content/">mixed content</a> (not sure if this is possible. By common sense it shouldn't be allowed, but maybe there are some exceptions or bugs in there)</li>
</ul>

<p>There is <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=9039667">some initiative, to make localhost an exception</a>, but it isn't getting much attention.</p>

<p>You can <a href="https://www.ssllabs.com/ssltest/viewMyClient.html">test your browser</a> to see what kind of mixed content it blocks (scroll down on that test page).</p>

<p>I can help with this once we agree on design.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/openstreetmap/openstreetmap-website/issues/803#issuecomment-96176008">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLS6BrLggRMg3Pqu8au2aclrmiZwtks5oC2pWgaJpZM4CX_Av.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
  <div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
    <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/issues/803#issuecomment-96176008"></link>
    <meta itemprop="name" content="View Issue"></meta>
  </div>
  <meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>