CyStack đã phát hiện thấy nội dung hỗn hợp được tải qua HTTP trong trang HTTPS. Nếu trang HTTPS bao gồm nội dung được truy xuất thông qua HTTP văn bản rõ ràng, thông thường thì kết nối chỉ được mã hóa một phần.Những người đánh hơi có thể truy cập được nội dung không được mã hóa.

Có hai công nghệ để chống lại các vấn đề về nội dung hỗn hợp: - Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) là cơ chế thực thi truy xuất tài nguyên an toàn, ngay cả khi gặp phải lỗi của người dùng (cố truy cập trang web của bạn trên cổng 80) và lỗi triển khai (nhà phát triển của bạn đặt liên kết không an toàn vào một trang bảo mật) - Chính sách bảo mật nội dung (CSP) có thể được sử dụng để chặn việc truy xuất tài nguyên không an toàn từ các trang web của bên thứ ba - Cuối cùng nhưng không kém phần quan trọng, bạn có thể sử dụng "URL tương đối của giao thức"để trình duyệt của người dùng tự động chọn HTTP hoặc HTTPS cho phù hợp, tùy thuộc vào giao thức mà người dùng được kết nối.Ví dụ: URL tương đối của giao thức để tải kiểu sẽ trông giống như >link rel="stylesheet"href="//example.com/style.css"/<. Tương tự đối với tập lệnh >script type="text/javascript"src="//example.com/code.js"<>/script< Trình duyệt sẽ tự động thêm "http:"hoặc "https:"vào đầu URL, tùy theo điều kiện nào phù hợp.