Os iframes do site estão jogando o cabeçalho "X-Frame-Options" inválido dos erros do console do Chrome ao carregar páginas em https. O erro é '(DENY || SAMEORIGIN)' não é uma diretiva reconhecida. O cabeçalho será ignorado.
Isso está acontecendo em alguns dos nossos servidores IIS e eu posso reproduzir o erro no meu local especificando o valor incorreto acima como um cabeçalho de resposta http, mas nenhum dos servidores afetados tem esse conjunto de cabeçalhos de resposta.