Quand vous voulez voir une page web que vous avez remixée avec X-Ray Goggles, vous pouvez rencontrer un bandeau en haut de la page qui ressemble à ceci :
Cela se produit lorsque vous remixez un site web dont l'adresse est http://… , au lieu de https://…
HTTP est le langage utilisé par les serveurs et navigateurs pour négocier les transferts de données, et HTTPS est la version sécurisée. Comme nous attachons beaucoup d'importance à la sécurité des communications chez Mozilla, nous préférons héberger tous vos contenus remixés en HTTPS, mais nous faisons une exception dans le le cas de certains remixages de Goggles.
Le problème, c'est ce qu'on appelle les contenus mixtes. Beaucoup de sites proposent encore largement du simple http. Donc même si une page est fournie en HTTPS, elle peut inclure des ressources qui sont du simple HTTP, par exemple des images, des vidéos ou des feuilles de style, et dans ce cas le navigateur va refuser de faire appel à ces ressources. C'est alors que vous apparaîtra l'avertissement de sécurité à propos des « contenus mixtes », donc la page vous semblera inaccessible.
Au lieu de vous donner à voir un remix qui a l'air cassé, Goggles va vous fournir une adresse en http:// si la page d'origine utilise aussi le HTTP. Ainsi votre remix conservera toujours l'apparence que vous avez souhaité.
Toutefois, nous voulons vraiment que chacun comprenne la différence entre HTTP et HTTPS, donc quand vous visitez un remix qui commence par http://, l'avertissement dans le bandeau supérieur de la page contient également un lien vers une version https://… de la même page. Elle utilise donc le HTTPS et non le HTTP. Ainsi vous pouvez voir exactement les dégâts occasionnés quand vous ne maîtrisez pas le protocole utilisé pour l'usage des ressources présentes sur une page.