La maggior parte delle volte, SSL è abilitato per l'intero sito web , ma a seconda di "quale parte" del sito web richiede il browser, il browser rimane nella versione SSL o viene chiesto gentilmente dal server per andare invece a http, quindi formare nuovamente la stessa richiesta su http.
Con "parte" I (e tu) indica la parte del percorso dell'URL richiesta.
I certificati vengono utilizzati per SSL, sì, ma non devono essere utilizzati , un sito web può offrire il servizio http e https nello stesso momento. Controlla wikipedia come esempio.
Due traffici di esempio
Prima la richiesta non connessa al sito principale
(ritagliata per una migliore leggibilità):
GET / HTTP/1.1
Host: amazon.com
Il server vede che il sito principale viene richiesto da qualcuno che non ha effettuato l'accesso, in https e invia la risposta:
HTTP/1.1 301 Moved Permanently
Location: http://amazon.com/
annota http .
Ora la richiesta per l'URL di accesso:
GET /ap/signin/and_so_on HTTP/1.1
Host: amazon.com
Il server vede il sito di accesso richiesto, esegue il login e invia la risposta:
HTTP/1.1 200 OK
(site content)
(login riuscito, nessun reindirizzamento)