Я знаю, что, по сути, https шифрует отправляемые и получаемые данные, поэтому мне кажется, что ничего не скомпрометировано, кроме данных, отправляемых на или из http, но этот вопрос больше для разъяснения, так же как и наличие контента, обслуживаемого через http make другие данные небезопасны? Например, если я запрашиваю общедоступные изображения через http на моем сервере с SSL, компрометирую ли я что-либо еще, кроме данных этих изображений и конфиденциальности, что пользователь просматривает эти данные?
Chrome и Firefox (я не могу говорить с Safari и IE, они тоже могут) блокировать смешанный контент на странице HTTPS.
Если URL страницы имеет https как схема, все ресурсы на этой странице должен загружаться через HTTPS. Изображения, шрифты, JavaScript, фреймы - если это не HTTPS, он не появится.
Это для защиты пользователя. Есть множество потенциальных атак. Изображение, загруженное через HTTP на страницу HTTPS, может быть заменено другим изображением, что может стать проблемой, если лицо вашего соседа появится в списке самых разыскиваемых ФБР. Актив JavaScript, загруженный через HTTP, может быть MITMed для отправки вашей кредитной карты на сервер злоумышленника. и т.п.