HTTP е система за предаване на информация от уеб сървър към вашия браузър. HTTP не е защитена, така че, когато отваряте страница с HTTP, вашата връзка е отворена за подслушване и атаки от вида "man-in-the-middle". Повечето сайтове използват HTTP, защото не работят с чувствителна информация на потребителите и поради тази причина няма необходимост да се защитават.
Когато отворите страница напълно предадена по HTTPS, например на вашата банка, ще забележите зелено катинарче в адресната лента (вижте How do I tell if my connection to a website is secure? за подробности). Тази икона означва, че вашата връзка е удостоверена и криптирана, т.е. защитена от подслушване и атаки от вида "man-in-the-middle".
Понякога страници предавани по HTTPS връзка съдържат елементи, които се предават по незащитената HTTP връзка. Частта от страница, която е предадена по HTTP може да бъде прочетена или модифицирана от недобросъвестни лица, дори основната част да е защитена с HTTPS. Когато HTTPS страница има HTTP съдържание, ние наричаме това съдържание "смесено" (“mixed”). Посетената страница е само частично криптирана и въпреки, че изглежда защитена, всъщност не е. За повече информация относно смесеното съдържание (активно или пасивно), вижте този блог (на англ. език).