Perché un sito con Certificato SSL attivo funzioni correttamente, è importante che tutti i contenuti e gli script necessari siano richiamati in HTTPS anziché in HTTP. I browser, infatti, vedranno come parzialmente non sicura qualsiasi pagina che richiami immagini, Javascript, CSS, font, iframe e quant'altro in HTTP anziché in HTTPS.
Oltre che alla visualizzazione della pagina come non sicura, il caricamento di risorse in HTTP anziché in HTTPS può comportare malfunzionamenti e visualizzazioni errate.
In caso di anomalie, Chrome mostra l'immagine che segue,
a destra dell'indirizzo URL, ad indicare che alcuni contenuti sono stati bloccati:
In base al tipo di contenuto caricato in maniera non sicura (immagini, Javascript, CSS, font, iframe), i risultati sono diversi, come mostra l'elenco seguente:
- Immagine caricata da fonte non sicura
- Immagine caricata da fonte sicura
- Javascript caricato da fonte non sicura
- Javascript caricato da fonte sicura
- CSS caricato da fonte non sicura
- CSS caricato da fonte sicura
- Font caricato da fonte non sicura
- Font caricato da fonte sicura
- Iframe caricato da fonte non sicura
- Iframe caricato da fonte sicura