Mixed Content tritt immer dann auf, wenn anfängliches HTML über eine sichere HTTPS-Verbindung geladen wird, andere Ressourcen (wie Bilder, Videos, Stylesheets, Skripte) jedoch über eine unsichere HTTP-Verbindung geladen werden. Dies wird als Mixed Content bzw. gemischter Inhalt bezeichnet, da sowohl HTTP- als auch HTTPS-Inhalte geladen werden, um dieselbe Seite anzuzeigen, und die ursprüngliche Anforderung über HTTPS sicher war.
Die Anforderung von Unterressourcen über das unsichere HTTP-Protokoll schwächt die Sicherheit der gesamten Seite, da diese Anforderungen anfällig für On-Path-Angriffe sind, bei denen ein Angreifer eine Netzwerkverbindung belauscht und die Kommunikation zwischen zwei Parteien einsieht oder verändert. Mit Hilfe dieser Ressourcen können Angreifer Benutzer verfolgen und Inhalte auf einer Website ersetzen und im Falle aktiver gemischter Inhalte die vollständige Kontrolle über die Seite und nicht nur über die unsicheren Ressourcen übernehmen.