Certificado SSL y advertencias

No se si va aqui este mensaje pero ahi va...

Tengo un certificado SSL en localhost (OpenSSL con XAMPP) y quisiera saber una cosa.
Cuando te sale en algunas webs el candadito verde pero con una advertencia que dice que hay algunos elementos que no son seguros ¿Dichos elementos son unicamente enlaces internos a tu web no?, es decir, imagenes, o links pero de tu dominio.
Asi pues, si tengo por ej, botones de compartir que van a una url externa que no es https no pasaria nada no?
El certificado solo mira lo que se carga en nuestro dominio verdad?

ayuda x favor

No tienen por qué ser elementos HTML, por ejemplo un javascript, hoja de estilo, jsonp o sitio linkeado directamente puede generar advertencia aunque no todos los navegadores proporcionan esa información.
Además el candado sólo indica si existe el certificado (aunque no sea válido o haya caducado), por lo tanto no es muy fiable.

o sea que un window.location a un http:// puede dar la advertencia tb?

Me encanta esta herramienta: http://www.whynopadlock.com/, pruébala.

Excelente herramienta. Gracias!

He probado con apple.com, que chequea https://www.apple.com/, y dice que es totalmente segura (no ha encontrado nada malo), pero sin embargo cuando das a ver el codigo fuente de esa pagina "https" encuentras elementos "http".

P.ej esta linea:


¿Como es posible que no los detecte como advertencias?

Alguna idea?

Porque se encuentra en el mismo dominio, sea https o no el certificado coincide.

Pero no es ciencia exacta

Uffff pues vaya lio no?