HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.
Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde 
aloquete cinzento na barra de endereço (Para detalhes Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.
Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.
