Le problème est lié au "contenu mixte" - pages HTTPS qui contiennent des ressources HTTP (images, scripts, etc.).
L'utilisation de HTTPS consiste à s'assurer que seuls le serveur d'origine et le client ont accès à la page sécurisée. Cependant, en théorie, il pourrait être possible que cette sécurité soit compromise si des ressources HTTP sont incorporées - un serveur pourrait intercepter un fichier javascript non sécurisé et injecter du code pour modifier l'accès à la page sécurisée.
La plupart des navigateurs indiquent qu'une page sécurisée a un contenu mixte en modifiant l'icône «verrou sécurisé», soit en affichant le verrou comme ouvert ou cassé, soit en affichant l'icône rouge (Chrome affiche un crâne et des os croisés temps, mais ils ont réalisé que c'était un peu sérieux pour le niveau de menace potentiel).
Internet Explorer (en fonction de la version) affichera un message demandant si le contenu non sécurisé doit être affiché (IE < = 7) ou si seul le contenu sécurisé doit être affiché (IE> = 8). Il semble que vous ayez désactivé ce message pour toujours masquer le contenu non sécurisé, mais ce n'est pas le comportement par défaut.
Je pense que la meilleure solution pour vous est de remplacer vos liaisons S3 par des versions HTTPS.
J'ai trouvé la réponse ici: http://serverfault.com/questions/196819/images-on-ssl-enabled-site-with-internet-explorer/196833#196833 – sajidnizami