HTTP är ett system för överföring av information från en webbserver till din webbläsare. HTTP är inte säkert, så när du besöker en sida som levereras via HTTP är din anslutning öppen för avlyssning och man-in-the-middle attacker. De flesta webbplatser levereras via HTTP eftersom de inte skickar känslig information fram och tillbaka och de behöver inte säkras.
När du besöker en sida som är helt överförd via HTTPS, t.ex. din bank, ser du ett grönt hänglås hänglås i adressfältet (för mer information, se Hur kan jag se om min anslutning till en webbplats är säker?). Detta innebär att din anslutning är autentiserad och krypterad och därmed skyddas från både avlyssning och man-in-the-middle attacker.
Om HTTPS-sidan du besöker däremot innehåller HTTP-innehåll kan HTTP-delen läsas eller modifieras av angripare, trots att huvudsidan levereras via HTTPS. När en HTTPS-sida har HTTP-innehåll, kallar vi det innehållet "blandat". Sidan du besöker är endast delvis krypterad och även om den verkar vara säker, är den inte det. För mer information om blandat innehåll (aktivt och passivt), se detta blogginlägg.