Описание тега mixed-code
Смешанный код относится к ситуации, в которой код или иногда данные с разными привилегиями имеют один и тот же контекст. Злоумышленник может создать вредоносный код, чтобы поставить под угрозу конфиденциальность и / или целостность кода / данных, которым по-разному доверяют, что позволяет использовать повышенные разрешения.
Плагин Java и Java WebStart см. В руководстве Oracle "Смешанный подписанный и неподписанный код".
О HTTPS см. В статье Ивана Ристича " Как сделать SSL бесполезным", в частности пункты "8 смешанного содержимого страницы", "10 Использование SSL для" важных "битов" и "3 Смешивание SSL и простого текста".