HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.
Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de un candado verde 
un candado en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.
Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.
