Protokol HTTP představuje způsob přenosu informací z webového serveru do vašeho prohlížeče. Protokol HTTP není zabezpečený, takže když navštívíte stránku, která je přenesena protokolem HTTP (šedá zeměkoule v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům man-in-the-middle. Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené.
Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS (třeba stránky vaší banky), uvidíte v adresním řádku zelený zámek zámek
(bližší informace naleznete v článku Jak poznám, zdali je spojení se serverem zabezpečené?). To znamená, že je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle.
Nicméně pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je zabezpečená, tak ve skutečnosti není. Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete v tomto příspěvku blogu.