关于https请求页面提交form表单问题

最近在研究SSL加密的问题,也想用jsp做一个类似QQ网站的登陆那样的,看了他的代码,发现如下:  
1。我进的是QQ绣的网站[http://show8.qq.com/]  

2。我点了左面的[登陆]按钮.  

3。接着弹出窗口,是个登陆的界面,我鼠标右键看了下地址是iframe的[https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/]  

4。我新开IE输入网址[https://account.qq.com/cgi-bin/ptlogin?pageStyle=5&refresh_self_ptlogin=0&url=http%3A//show8.qq.com/]  

5。网页打开后一看果然是登陆界面,我就查看了原代码,发现他里面的form表单的action却定向到到[http://ptlogin.qq.com/login]这个http地址,却不是提交到https协议的页面上.  

我看了以后,百思不得其解,不知道为什么从https的页面要提交到http页面上?为什么不是提交到https页面上?如果我想自己做一个登陆页面用https协议,其他页面都用http协议,是不是也得向qq这样提交呢?我用的是tomcat5.0服务器,jsp,是不是https的页面也提交到一个http的页面上,然后验证用户名和密码?如果这样的话,能保证信息的安全性么,如果这样的话,为什么还用证书?http页面没有ssl加密的啊?给我看迷糊了都!