Mivel az már így mixed-content lesz, ezért azt a böngészőnek blokkolnia KELL a szabvány szerint.
Ugye most arról beszélünk, hogy lehetne más a szabvány és hogy mi a baj mindezzel, ahogy most működünk.
Az egész Subregsource integrity feltételezi, hogy HTTPS-t használsz amúgy, a bevezetőben le van írva, hogy a kapcsolat biztonságáért (tényleg azzal beszélsz, akivel akarsz) és a MitM támadások ellen véd a HTTPS, de kell még a tartalom biztonsága is. Azaz a SRI az a HTTPS mellett van, nem helyett, mivel más aspektusát biztostja a tartalomnak.
Kivéve, hogy ezt így nem írják le, különben is, hogy lehetne HTTPS mellett MiTM, egyeztess Imo-val ezügyben, aztán gyertek vissza, ha egyet tudtok érteni ebben.