A partir de la versión 23 de Firefox , Firefox bloquea el Contenido Mixto Activo por defecto. Este comportamiento sigue una práctica adoptada por Internet Explorer (desde la versión 9) y Chrome.
En esta página se explica qué debe tener en cuenta como desarrollador web.
Su sitio Web se puede romper
Si su sitio Web sirve páginas HTTPS, todo active mixed content servido via HTTP en estas páginas será bloqueado por defecto. Como consecuencia, su sitio Web puede parecer que está caído para los usuarios (si los iframes o plugins no cargan, etc.). En cambio, passive mixed content sí que se visualiza por defecto, pero los usuarios pueden establecer preferencias para bloquear este tipo de contenido.
Note que mixed content blocking ya sucede en Chrome e Internet Explorer, por tanto es muy probable que si su sitio Web funciona en ambos navegadores, este funcionará igual de bien en Firefox con mixed content blocking.
En cualquier caso, la mejor manera de saber si algo está roto en Firefox es descargar la última versión de Aurora, abrir diferentes páginas de su sitio Web con la consola web abierta (habilitar los mensajes de «Seguridad») y ver si se muestra algún mensaje relacionado con mixed content. Si no se muestra nada, su sitio Web está en buena forma: ¡Continúe haciendo sitios Web excelentes!
Como arreglar su sitio Web
La mejor estrategia para evitar mixed content blocking es servir todo el contenido como HTTPS en vez de por HTTP.
Para su propio dominio, sirva todo el contenido como HTTPS y modifique sus links. A menudo, la versión HTTPS del contenido ya existe y esto sólo requiere añadir una «s» a los links – http:// to https://.
Para otros dominios, use la versión HTTPS del sitio si está disponible. Si no está disponible, pude tratar de contactar al dominio y preguntarles si pueden hacer que el contenido esté disponible via HTTPS.
Si comparte código fuente entre la versión SSL y no-SSL de su sitio Web, puede usar protocol relative links.
<script src="//example.com/script.js" type="text/javascript"></script>
De esta manera, puede dejar libre el esquema (no indicar el protocolo en los links) y confiar que el navegador use el protocolo de la página Web embebida. Si sus usuarios visitan la versión HTTP de su página Web, el script será cargado sobre http:// y si sus usuarios visitan la versión HTTPS de su sitio Web, el script será cargado sobre https://.
Fuente: https://developer.mozilla.org/es/docs/Seguridad/MixedContent/arreglar_web_con_contenido_mixto