При наличии смешанного контента соединение считается частично зашифрованным: то, что передаётся по HTTP, можно перехватить и изменить. Поэтому такое соединение расценивается браузерами как незащищённое. Об этом свидетельствует значок в виде открытого замка в адресной строке.
Указанный инструмент просканирует все страницы сайта и покажет, какие из них содержат небезопасные элементы. Найти его можно по ссылке: report-uri.io.
О том, как работает этот инструмент, можно узнать из статьи Скотта Хельме (Scott Helme), консультанта по вопросам информационной безопасности.
Напомним, что на данный момент наличие ошибок смешанного контента не влияет на ранжирование HTTPS-страниц, однако эта ситуация может измениться в будущем.