Si un servidor web tiene un certificado HTTPS y una página en el servidor extrae recursos de otros servidores web, tal vez un CDN con una ruta sin protocolo, o no, para cosas como imágenes estáticas, hojas de estilo y bibliotecas JS, que HTTPS de los servidores web certificado son verificados por? Parece que eso podría ser importante dado cosas como SSL-strip.