L'avviso indica che alcuni elementi passivi della pagina (elementi passivi sono cose come immagini, video, audio, ecc.) sono stati caricati su una connessione non sicura. Nessun contenuto attivo, che sia il contenuto che potrebbe accedere al tuo nome utente o password (principalmente script, ma anche iframe), è stato caricato su una connessione non sicura, quindi inserire la tua password su quella pagina è altrettanto sicuro che se il messaggio di avviso non fosse presente .
Ci sono due ragioni per cui i browser ti avvisano del contenuto misto passivo. L'ovvio è che un attaccante potrebbe sostituire le immagini insicure con qualcos'altro. Il rischio più sottile è che se un utente malintenzionato può vedere quali immagini sono caricate sulla pagina, potrebbe essere in grado di correlarlo con le pagine del sito che caricano quelle immagini e utilizzarle per determinare quale pagina del sito si sta visualizzando . Nel tuo caso, non importa, ma per alcuni siti HTTPS viene utilizzato in parte per impedire a un intercettatore di determinare quale parte di un sito stai visualizzando.
Se la pagina è stata caricata su HTTPS e il contenuto attivo è misto, il che significa che non sarebbe sicuro inserire la tua password, il tuo browser bloccherà automaticamente lo script, quindi non è un rischio. Se decidi di volere lo script, contrassegna in modo molto evidente il sito come non sicuro.
Prima di caricare il contenuto non sicuro:
Dopoaverfattoclicsu"Carica script non sicuri":
A condizione che l'URL inizi https://
e non ci siano avvertimenti di sicurezza importanti, è sicuro inserire la tua password.