Ist zwar schon etwas älter, aber ich würde mutmaßen, dass das an einer Content Security Policy des Webservers liegt, die dafür sorgt, dass der Browser keine eingebetteten Inhalte ohne SSL nachlädt, in diesem Fall den Pagetree, der über AJAX nachgeladen wird.