Wenn ich eine Seite per HTTPS lade, dann kann ich prüfen ob der Inhalt tatsächlich aus der Quelle kommt, die ich haben will, und ich bekomme eine Garantie, dass Daten, die ich auf der Seite eingebe meinen Rechner nicht über ungesicherte Kanäle verlassen werden.

Werden einige Resourcen über ungesichertes HTTP nachgeladen sind im Endeffekt beide Garantien nicht mehr gültig: Jede der ungesicherten Resourcen könnte prinzipiell irgendwie den Inhalt der Seite verfälschen oder Informationen, die ich auf der Seite eingebe, abfangen und über ungesicherte Kanäle weiterleiten.