No sé chino, pero al consultar qq.com veo que el página de inicio de sesión está en HTTPS. Este es solo un ejemplo de que las páginas HTTPS pueden no ser las primeras. Encontrará el mismo caso en algunos sitios europeos de "tipo de portal" ( wp.pl es un ejemplo): la página principal (con información ) está en HTTP y cualquier información confidencial (correo electrónico, por ejemplo) está en HTTPS.
Para responder a su edición: SSL le ofrece dos mecanismos prácticos:
- la capacidad de verificar si el servidor al que te conectas es en realidad el que esperas que se conecte (un certificado que no coincida sería una alerta)
- la capacidad de cifrar su tráfico al sitio
Podría implementar sus propios mecanismos en su aplicación para cubrir ambos casos de uso. Simplemente no tiene mucho sentido: probablemente lo haría mal y le costaría muchos recursos tener una implementación razonable.
En el caso típico de las pocas páginas que verifiqué en la lista que mencionas, no se utiliza ningún otro mecanismo similar (es decir, es HTTP o HTTPS).