Es una buena práctica tener todo el contenido de un sitio web protegido a través de SSL. En el caso que usted ha mencionado, se ha producido lo siguiente:
- El protocolo de enlace de conexión SSL ha sido exitoso con el navegador y el servidor. Las negociaciones y las validaciones de certificados se realizan según sea necesario.
- Se garantiza al usuario que está navegando por la página alojada por la parte que se supone que debe estar.
- No todos los contenidos que están visibles en la página provienen de la URL. Hay algunos enlaces en el código HTML que apuntan a otros servidores (o el mismo servidor que se vincula a una referencia estática en un contexto diferente) en Internet desde donde se obtienen y se muestran datos como imágenes o texto.
- Lo importante es que el nombre de usuario y la contraseña que va a escribir se enviarán al servidor solo en sesión SSL y en formato cifrado, lo que es muy importante.
Como dije anteriormente, no es la mejor práctica, para aumentar la confianza del usuario, se recomienda que todos los datos que se muestran en la página se carguen desde el mismo servidor mediante la sesión SSL.
La devolución es SSL. La sobrecarga de los datos no es deseable para imágenes estáticas y texto que no son de mucha importancia. Depende del requerimiento del negocio. Si millones de personas acceden a la página todos los días, eso será importante para la empresa en términos del ancho de banda utilizado por los servidores. Normalmente, los sitios de Banca nunca seguirán el enfoque de datos parciales en SSL y algunos en no SSL, ya que puede afectar gravemente la respuesta del usuario.