Quando você usa https, você garante aos usuários que a conexão entre o seu site e o dispositivo cliente é criptografada. Isso garante ao usuário que qualquer pessoa que esteja farejando pacotes na internet verá apenas gobbledygook criptografado quando conectado ao seu site (eles ganharam você ou o cliente) agora quando você mistura conteúdo http de fontes css, imagens, etc. você está quebrando esse acordo - isso resulta em (dependendo das configurações de segurança) um grande aviso para o usuário deixá-los saber - esse cara é alegando usar https, mas ele não é realmente e ele pode estar tentando tirar vantagem de você, uma grande cruz vermelha através do 'https' na barra de endereços, se o cliente decide fecth ele conteúdo http, mas geralmente o conteúdo http é ignorado para Experimente e torne-o compatível com o protocolo e você perderá imagens e estilo para o seu site - uma experiência completamente terrível para o usuário e para o seu site. force o domínio externo a usar o SSL ou, se puder, salve as imagens localmente para que seu próprio servidor possa criptografá-las, se o CSS estiver usando elementos de fonte do google, apenas mude o URL para https e ele funcionará.