Se includi script non crittografati nell'area <head> e chiami una pagina con un certificato SSL crittografato esistente, questi script vengono bloccati e quindi non eseguiti. Se si omette semplicemente il protocollo, tutti gli script vengono richiamati automaticamente in forma crittografata se si accede al sito Web tramite https: //, altrimenti non crittografati.
Per questo usa invece
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
facile
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
L'unico problema è assicurarsi che sia possibile accedere allo script sia con che senza https. Per inciso, questo non è un trucco, ma il comportamento è ufficialmente specificato nella RFC 3986: "Uniform Resource Identifier (URI): Generic Syntax" , nella sezione "4.2. Riferimento relativo ":
A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.