HTTP é um sistema para transmitir informações de um servidor web para seu navegador. HTTP não é seguro, então quando você visita uma página oferecida sobre HTTP, sua conexão está aberta a espionagem e ataques man-in-the-middle. A maioria dos sites usa apenas HTTP porque não envolve enviar ou receber informações sigilosas, não sendo necessário proteger a conexão.
Quando você visita uma página totalmente transmitida sobre HTTPS, como de seu banco, aparece um ícone de cadeado verde cadeado na barra de endereços (veja detalhes em Como saber se minha conexão com um site é segura?). Significa que sua conexão está autenticada e criptografada, portanto segura contra interceptações e ataques do tipo man-in-the-middle.
Contudo, se a página HTTPS que você visitar tiver conteúdo HTTP, a parte HTTP pode ser lida e modificada por invasores, mesmo que a página principal seja HTTPS. Quando uma página HTTPS tem conteúdo HTTP, chamamos tal conteúdo de "misto". Essa página é apenas parcialmente criptografada e, embora pareça segura, não é. Para mais informações sobre conteúdo misto (ativo e passivo), consulte esta publicação de blog.