i "contenuti misti" sono da sempre mal visti perché nel caso in cui il browser avesse a che fare con dei contenuti attivi (si pensi ad elementi JavaScript) capaci di modificare la struttura della pagina web (DOM, Document Object Model), essi potrebbero modificare le informazioni contenute nella pagina HTTPS con la possibilità, ad esempio, di intercettare nomi utente e password.