「保護された通信」
というのは「今開いているページ」の中で「アクセスしたもの」のみを基準に表示されるからですね。。
htmlファイル内に、http を記述するのは
①<head>タグ内での、css、jsファイルなどの読込部分
②<img >のパス
③<a >のリンク先
④<iframe>のURL
これらが多いかと思います。
常時SSL化されるのであれば、当然、自分のサイトのドメイン以下へのURLが記載されている部分は、全部httpsにすべきです。
ただ、この4つはページを開いた時に、
① → ファイルを読み込みますので、書いてあるURLへのアクセスが発生します
② → 画像を表示する時に、書いてあるURLへのアクセスが発生します。
③ → このページ内においては「ただの文字列」です。リンク先のURLへのアクセスは発生しません。
④ → iframeの中のページを表示するために、書いてあるURLへのアクセスが発生します。
という差があります。
③だけは、アクセスが発生しませんので、今開いているページの中では「保護された通信」が守られているため、問題にはならないのです。
(でないと、自分で運営していない「外部のサイト」へリンクを貼りたい時等に、「httpで始まるURLのリンクは貼れない」ことになり、困ってしまいます)
③以外で、
httpsとhttpが混在していても保護された通信として表示させる方法
は、常時SSL化の意味を無にするものなので、例えそんな方法があってもきっと取るべきではないと思います。
ただ、HTMLの修正もれ、はよくある話です。これを「補う」ために
.htaccess などを使って、http のアクセスを全て、httpsにリダイレクト・リライトさせる
などが、よく取られている方法かな、と思います。
なお、① ② ④が、外部URLや、修正漏れ等で「http」始まりだった場合、
「今開いているページの中」で、「保護された通信」が守られていないことになってしまうので、
cssファイル、jsファイル、画像ファイルが正しく読み込まれない、iframeの中身が表示されない、などの問題が発生すると思います。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。