混合內容 (mixed content) 是什麼？

HTTP 通訊協定是用於從 web 伺服器傳遞訊息到您瀏覽器的系統。HTTP 本身並不安全，因此當您經由 HTTP 通訊協定傳遞網頁時，就可能會被竊聽或遭受中間人攻擊 (man-in-the-middle)。大多數網站都使用 HTTP，因為它們並不會在網路上傳遞敏感資訊，所以不需要保密。

如果您拜訪的網站是像網路銀行等完整的 HTTPS 頁面（位址列顯示灰色鎖頭圖示或綠色鎖頭圖示），您將可驗明網站正身，並受到加密連線保護，可以防止他人竊聽或中間人攻擊。

可是，如果這個 HTTPS 頁面包含 HTTP 內容，就算主頁面以 HTTPS 傳輸，當中使用 HTTP 傳輸的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面，只有部分經過加密，我們便稱它的內容是「混合的」。