HTTP là một hệ thống để truyền thông tin từ máy chủ web đến trình duyệt của bạn. HTTP không an toàn, vì vậy khi bạn truy cập một trang được cung cấp qua HTTP, kết nối của bạn sẽ mở để nghe lén và tấn công man-in-the-middle. Hầu hết các trang web được phục vụ qua HTTP vì chúng không liên quan đến việc truyền thông tin nhạy cảm qua lại và không cần phải bảo mật.
Khi bạn truy cập một trang được truyền tải đầy đủ qua HTTPS, như ngân hàng của bạn, bạn sẽ thấy biểu tượng ổ khóa màu xanh lá cây ổ khóa trên thanh địa chỉ (Để biết thêm chi tiết, hãy xem bài viết How do I tell if my connection to a website is secure?). Điều này có nghĩa là kết nối của bạn được xác thực và mã hóa, và do đó được bảo vệ khỏi cả những kẻ nghe trộm và tấn công trung gian.
Tuy nhiên, nếu trang HTTPS bạn truy cập bao gồm nội dung HTTP, phần HTTP có thể được đọc hoặc sửa đổi bởi những kẻ tấn công, mặc dù trang chính được cung cấp qua HTTPS. Khi một trang HTTPS có nội dung HTTP, chúng tôi gọi nội dung đó là hỗn hợp. Trang bạn đang truy cập chỉ được mã hóa một phần và mặc dù nó có vẻ an toàn nhưng không phải vậy. Để biết thêm thông tin về nội dung hỗn hợp (chủ động và thụ động), hãy xem bài viết này trên blog.