Secure context — origin с HTTPS (или localhost), где разрешены чувствительные Web API; mixed content и HTTP prod блокируют push, clipboard и др.
При миграции на HTTPS проверьте все subresource на http:// в шаблонах и CMS.
- [Secure contexts — MDN](https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts) — Определение и список features.
- [Is secure context — MDN API](https://developer.mozilla.org/en-US/docs/Web/API/Window/isSecureContext) — Проверка secure context в runtime.
---
## Локальная разработка
Используйте mkcert или dev-сервер с TLS, если тестируете SW и push не на localhost.
HSTS на prod не включайте preload, пока не убедитесь, что все поддомены отдают HTTPS.