два способа:
Первый путь, и просто, если это возможно, является Размещать изображения позади SSL. Поскольку они являются внешними, я вижу, как это может быть невозможно.
Второй способ и требует больше работы. Создайте страницу, которая находится за вашим SSL, которую вы можете вызывать, вместо того, чтобы напрямую обращаться к изображениям, и чтобы эта страница читала изображения и возвращалась в качестве изображения в ответе. Если изображения не из надежного источника, я бы, вероятно, попытался бы избежать этого. Это также создаст дополнительные накладные расходы при чтении и возврате изображения, возможно, вы захотите, по крайней мере, кэшировать изображения.
Если возможно, я бы пошел первым путем и придерживал ваши изображения, чтобы они были за SSL.