A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.
Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy zöld lakatot lakatot lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.
Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.