「保護された通信」
というのは「今開いているページ」の中で「アクセスしたもの」のみを基準に表示されるからですね。。

htmlファイル内に、http　を記述するのは

①<head>タグ内での、css、jsファイルなどの読込部分
②<img >のパス
③<a >のリンク先
④<iframe>のURL

これらが多いかと思います。
常時SSL化されるのであれば、当然、自分のサイトのドメイン以下へのURLが記載されている部分は、全部httpsにすべきです。

ただ、この4つはページを開いた時に、

①　→　ファイルを読み込みますので、書いてあるURLへのアクセスが発生します
②　→　画像を表示する時に、書いてあるURLへのアクセスが発生します。
③　→　このページ内においては「ただの文字列」です。リンク先のURLへのアクセスは発生しません。
④　→　iframeの中のページを表示するために、書いてあるURLへのアクセスが発生します。

という差があります。

③だけは、アクセスが発生しませんので、今開いているページの中では「保護された通信」が守られているため、問題にはならないのです。
（でないと、自分で運営していない「外部のサイト」へリンクを貼りたい時等に、「httpで始まるURLのリンクは貼れない」ことになり、困ってしまいます）

③以外で、

httpsとhttpが混在していても保護された通信として表示させる方法

は、常時SSL化の意味を無にするものなので、例えそんな方法があってもきっと取るべきではないと思います。

ただ、HTMLの修正もれ、はよくある話です。これを「補う」ために

.htaccess　などを使って、http のアクセスを全て、httpsにリダイレクト・リライトさせる

などが、よく取られている方法かな、と思います。

なお、① ② ④が、外部URLや、修正漏れ等で「http」始まりだった場合、
「今開いているページの中」で、「保護された通信」が守られていないことになってしまうので、
cssファイル、jsファイル、画像ファイルが正しく読み込まれない、iframeの中身が表示されない、などの問題が発生すると思います。