Secure contexts: почему API браузера требуют HTTPS
Geolocation, Service Worker, Web Crypto и localhost — что ломается на HTTP и как тестировать локально.
Secure context — origin с HTTPS (или localhost), где разрешены чувствительные Web API; mixed content и HTTP prod блокируют push, clipboard и др.
При миграции на HTTPS проверьте все subresource на `http://` в шаблонах и CMS.
- Secure contexts — MDN — Определение и список features.
- Is secure context — MDN API — Проверка secure context в runtime.
Локальная разработка
Используйте mkcert или dev-сервер с TLS, если тестируете SW и push не на localhost.
HSTS на prod не включайте preload, пока не убедитесь, что все поддомены отдают HTTPS.