HTTP, bir web sunucusundaki verileri tarayıcınıza aktaran bir sistemdir. HTTP güvenli değildir. Bu nedenle, HTTP üzerinden sunulan bir sayfa ziyaret ettiğinizde bağlantınız dinlenmeye ve aradaki adam saldırılarına açıktır. Çoğu web sitesi HTTP kullanır çünkü çoğu sitenin sizinle kendisi arasında hassas bilgiler aktarması ve bunları güvenceye alması gerekmez.
Banka siteleri gibi bütünüyle HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinizde adres çubuğunda yeşil bir asma kilit asma kilit göreceksiniz (Ayrıntılar için Bir web sitesine bağlantımın güvenli olduğunu nasıl anlarım? makalesine bakabilirsiniz.). Bu kilit, bağlantınızın doğrulandığını ve şifrelendiğini gösterir. Böylece dinleme ve aradaki adam saldırılarına karşı korunursunuz.
Yine de, ziyaret ettiğiniz HTTPS sayfasının içinde HTTP içerikleri varsa, ana sayfa HTTPS üzerinden sunulmasına rağmen saldırganlar sayfanın HTTP kısmını okuyabilir veya değiştirebilir. Bir HTTPS sayfasının içinde HTTP içeriği varsa ona "karma içerik" diyoruz. Ziyaret ettiğiniz bu tip sayfalar yalnızca kısmen şifrelenmiştir ve güvenli görünseler de gerçekte güvenli değillerdir. Karma içerik (etkin ve pasif) ile ilgili daha fazla bilgi için bu blog yazısını okuyabilirsiniz (İngilizce).