Eller egentligen är det löst men vill fatta varför det löste det.
Har en iframe inlagd på en https domän. Därför tänkte jag för att kunna se iframen så måste vi också köra https, därav skrev jag in källan så här: src="https://doman.se" (och ja sidan i iframen är den som skrev brevet och har även ett korrekt certifierat).
Det fungerade då bra för mig men för de som kollade på sidan från deras lite förlegade företagsnät kunde inte se innehållet i iframen.
Nu sa en av deras tekniker att källan borde vara: src="//doman.se" och jag sa att det kommer ju inte funka. Men det gjorde det, varför?!