按顺序回答您的问题：

1）混合内容。典型的 StackExchange 页面结合了来自多个来源（广告服务器、imgur、gravatar 等）的内容，但并非所有这些都支持 HTTPS。浏览器对包含 HTTP 和 HTTPS 内容混合的页面有不同的反应，但最常见的是拒绝加载不安全的内容，从而导致页面损坏。

2) 是的，这是一个安全问题。但是，由于登录页面使用 SSL，因此它并没有达到应有的程度。

3）也许。这取决于 StackExchange 是否使用会话固定技术来防止会话窃取。

只是想提一下它现在就在那里： https ://nickcraver.com/blog/2017/05/22/https-on-stack-overflow/

2017 年 5 月 22 日

今天，我们在 Stack Overflow 上默认部署了 HTTPS。现在所有流量都重定向到 https://，Google 链接将在接下来的几周内发生变化。激活它实际上是在翻转一个开关（功能标志），但要达到这一点需要多年的工作。截至目前，HTTPS 是所有问答网站的默认设置。