У меня есть форма входа в систему, которая скрыта на каждой странице и при необходимости отображается на клике вместо того, чтобы отправлять запрос на новую страницу.

До моего сведения дошло, что для того, чтобы вход в систему действительно был безопасным, действие формы должно указывать на страницу https, но сама форма входа должна быть на странице https.

Можно ли как-нибудь обезопасить всплывающую форму входа в систему, не делая весь сайт https?