Nunca he encontrado este escenario, pero ¿tendrían las implicaciones de seguridad para un sitio web de este tipo?
En realidad no. Si el usuario se encuentra en una página HTTP sin inicio de sesión y hace clic en el botón 'iniciar sesión', es poco probable que se dé cuenta si el inicio de sesión ahora está utilizando HTTP o HTTP.
Es mejor tener todo el sitio en HTTPs.