HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।
আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।
কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post।