En Estados Unidos y Europa, el HTTPS es bastante popular, pero en la mayoría de los países asiáticos no lo es. La mayoría de los principales sitios web de China, Japón y Corea no utilizan HTTPS.
¿Están utilizando otro método para proteger la privacidad e integridad de los datos intercambiados? Si es así, ¿qué método?
No sé chino, pero al consultar qq.com veo que el página de inicio de sesión está en HTTPS. Este es solo un ejemplo de que las páginas HTTPS pueden no ser las primeras. Encontrará el mismo caso en algunos sitios europeos de "tipo de portal" ( wp.pl es un ejemplo): la página principal (con información ) está en HTTP y cualquier información confidencial (correo electrónico, por ejemplo) está en HTTPS.
Para responder a su edición: SSL le ofrece dos mecanismos prácticos:
Podría implementar sus propios mecanismos en su aplicación para cubrir ambos casos de uso. Simplemente no tiene mucho sentido: probablemente lo haría mal y le costaría muchos recursos tener una implementación razonable.
En el caso típico de las pocas páginas que verifiqué en la lista que mencionas, no se utiliza ningún otro mecanismo similar (es decir, es HTTP o HTTPS).
Lea otras preguntas en las etiquetas tls