Описание тега mixed-content
Страница HTTPS, содержащая контент, полученный через открытый текст HTTP
Смешанное содержимое возникает, когда документ, обслуживаемый через HTTPS, содержит содержимое, полученное через открытый текст HTTP. Это делает соединение только частично зашифрованным и уязвимым для атак типа "злоумышленник в середине". Поэтому браузеры блокируют такой смешанный контент.
https://w3c.github.io/webappsec-mixed-content/ определяет соответствующие требования для браузеров.