Si un servidor web tiene un certificado HTTPS y una página en el servidor extrae recursos de otros servidores web, tal vez un CDN con una ruta sin protocolo, o no, para cosas como imágenes estáticas, hojas de estilo y bibliotecas JS, que HTTPS de los servidores web certificado son verificados por? Parece que eso podría ser importante dado cosas como SSL-strip.
Si obtiene recursos de un sitio como un CDN, el certificado se verificará con la URL de este recurso, en este caso el CDN. La URL del archivo HTML que incorpora estos recursos no importa en este caso, solo la URL del recurso en sí.
... con una ruta sin protocolo
Una ruta como //host/page en lugar de http://host/page o https://host/page solo significa que se debe usar el mismo protocolo que utiliza la página de incrustación. Pero esto afecta cómo se validará el certificado.
Lea otras preguntas en las etiquetas tls sslstrip mixed-content