"Abban van valami, hogy a jquery library feleslegesen töltődik le https-e"
Nem feleslegesen. Megintcsak. Man in the middle attack. Ráadásul egy közismert library, amibe még könnyebb becsempészni valamit. Tegyük fel egy extra kódot, ami amellett, hogy a szerverednek küldi el a bejelentkezési adatokat, elküldi a rosszindulatú félnek is. Onnantól hiába https minden más az oldalon.