Загадочное предупреждение о смешанном контенте - кажется, что все это https без http?

У меня есть страница https, которая запускает shadowbox, внутри которого есть страница. Содержимое shadowbox получается с любым протоколом родительской страницы, поэтому загружается и с https.

Когда страница теневого ящика загружается, я получаю предупреждение о смешанном контенте, говоря, что некоторые части не зашифрованы. Обычно это происходит, когда часть содержимого страницы получается с помощью запросов https, а часть - с http. Однако, согласно плагину "Live HTTP Headers" для firefox, каждый заголовок родительской страницы и страницы, загруженной в shadowbox, - это все https: нигде нет никаких признаков запроса http.

Я немного озадачен этим и хочу избавиться от предупреждения о смешанном контенте, потому что они действительно навязчивы в некоторых браузерах и обычно заставляют людей немного паниковать.

Кто-нибудь еще может подсказать, почему это может происходить, или способ дальнейшей диагностики?
Благодарен за любой совет - макс