Quando seu site é veiculado por HTTPS, muitas coisas são verificadas para garantir que a conexão seja segura.
Um dos requisitos é que todo o conteúdo da página que é carregada seja carregado de HTTPS. Isso significa que sua página não pode ter arquivos não HTTPS carregados (incluindo .js , .png , .css , etc). Você pode ter <a href= que apontam para não HTTPS, mas sua página não pode fornecer arquivos não HTTPS. Quando você vê "conteúdo misto", esse é o problema que você precisa corrigir.
É importante entender por que isso acontece. Por exemplo, se eu visitar seu site e ele disser que é HTTPS, mas você enviar as credenciais de login por HTTP, seu site obviamente não estará seguro.