На мой взгляд, формально это не корректно, т.к. протокол отвечает за формат передаваемых данных и использование его иным образом нарушает формальное разделение обязанностей между частями URL адреса. Трактовать часть URL адреса «https» как «закрытая область» я бы не стал (хотя подобный минимализм притягивает), т.к. по https могут передаваться и данные из общедоступной области. Плюс, в будущем может возникнуть необходимость отдавать данные открытой области по https и тогда придётся переносить закрытую область на поддомен (и, как следствие, рассылать пользователям уведомления о смене адреса, менять URL адреса во всех местах программы (т.к. поставить редирект с прежнего адреса будет нельзя) и т.п.).
Средний
Средний
