Mivel az már így mixed-content lesz, ezért azt a böngészőnek blokkolnia KELL a szabvány szerint.
Az egész Subregsource integrity feltételezi, hogy HTTPS-t használsz amúgy, a bevezetőben le van írva, hogy a kapcsolat biztonságáért (tényleg azzal beszélsz, akivel akarsz) és a MitM támadások ellen véd a HTTPS, de kell még a tartalom biztonsága is. Azaz a SRI az a HTTPS mellett van, nem helyett, mivel más aspektusát biztostja a tartalomnak.