Смешанный активный контент не является смешанным. HTTPS-адреса блокируются.

Я пытаюсь включить HTTPS на своем веб-сайте и сталкиваюсь с проблемой, когда веб-страница https импортирует js/css/fonts/etc из расположений https, но браузер видит некоторые (не все) из них как http ссылки.

См. пример на JSFiddle:

<html>
<head>

<!-- This loads correctly as HTTPS content -->
<script type="text/javascript" src="//code.jquery.com/jquery-3.3.1.min.js"></script>

<!-- This is blocked by the browser as Mixed Active Content, even though the page scheme is https -->
<script type="text/javascript" src="//highcharts.com/highslide/highslide-full.min.js"></script>

<!-- Explicitly setting `https` does not change the result -- it still considers this `http` -->
<script type="text/javascript" src="https://highcharts.com/highslide/highslide-full.min.js"></script>

</head>
<body>
<p>Lorem ipsum</p>
</body>
</html>

Что здесь происходит? Проблема в источнике? Почему кажется, что браузер произвольно заменяет https на http? Он тянет из своего кеша? (Я пытался использовать Ctrl-F5; есть ли лучший способ исключить это? Почему бы ему также не кэшировать JQuery таким же образом?)

Похоже, это тот же вопрос, что и https://stackoverflow.com/questions/32307235/how-to-fix-blocked-loading-mixed-active-content-for-css-and-js-over-https, но принятое там решение не помогло. Трудно найти другие связанные вопросы, потому что все, что я вижу, кажется, просто объясняет супер-базовый смешанный активный контент, что вы не можете использовать и http, и https на одной странице, что я уже понимаю.