Der Begriff ‚Mixed Content‘ wird dann benutzt, wenn ein User eine Website betrachtet, die ihre unterschiedlichen Inhalte wie Texte und Bilder/Videos einerseits über eine sichere HTTPS-Verbindung (HTTP Secure) sowie eine unsichere HTTP-Verbindung lädt. Die HTTPS-Seite ist durch TLS verschlüsselt und somit gegen Sniffer und Man-in-the-Middle-Angriffe geschützt.
Die unverschlüsselte HTTP-Seite hingegen, die bspw. die Bilder lädt, ist leichter zu attackieren. Bei solchen Angriffen können Dritte die ungesicherten Daten abgreifen. Insgesamt kann man davon ausgehen, dass Mixed Content nicht wirklich sicher ist. Moderne Browser senden in diesem Fall einen Warnhinweis für die User.