Secure Context
Webにおいて、認証と機密性の最低要件が保証されるコンテキスト(WindowまたはWorker) Secure Contextの条件は以下の通り:
ローカルのリソース
http://127.0.0.1, http://localhost, http://*.localhost
file://
ローカルでないリソースの場合、SSL/TLSがサポートされたプロトコルであること https://
wss://
iframeの場合、ホストのWindowがSecure Contextであること Workerの場合、ホストのWindowがSecure Contextであること
Chromeにおけるフラグ
Google Chromeにおいては、 --unsafely-treat-insecure-origin-as-secure というフラグをつけることによって特定のオリジンを強制的にSecure Contextとすることができる