HTTPS asegura su conexión al servidor. El contenido que transfieres a través de HTTPS está encriptado. Por otro lado, HTTP es texto de queja, lo que significa que el contenido que transfieres a través de HTTP no está cifrado.
Ahora, si alguien está olfateando su tráfico, en el caso de HTTPS, el atacante solo puede ver los datos cifrados, pero en el caso de HTTP, el atacante puede ver los datos de texto sin formato.
Este es el motivo por el que se advierte a HTTP como contenido inseguro. Porque tan pronto como haga clic en un enlace HTTP, ese enlace en particular usará HTTP en lugar de HTTPS. Y si el usuario ha ignorado esto, puede transferir algún contenido confidencial como la contraseña a través de HTTP. El usuario podría confundirse con el hecho de que estaba navegando en una página HTTPS y todos los enlaces usarán HTTPS.