Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή στο πρόγραμμα περιήγησής σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP, επειδή δεν περιλαμβάνουν ανταλλαγή ευαίσθητων πληροφοριών και δεν χρειάζεται να προστατευτούν.
Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα πράσινο λουκέτο λουκέτο στη γραμμή διευθύνσεων (Για λεπτομέρειες, δείτε το "Πώς διαπιστώνω ότι η σύνδεσή μου με έναν ιστότοπο είναι ασφαλής;"). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.
Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS διαθέτει περιεχόμενο HTTP, ονομάζουμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται να είναι ασφαλής, δεν είναι. Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτή τη δημοσίευση blog.