Não, todos devem ser criptografados por SSL. Se você estivesse usando um certificado não confiável, seria possível observar que o aviso de confiança do certificado aparece antes do prompt de login.
A resposta 401
inicial que solicita suas credenciais seria um 403
se estivesse em um canal não criptografado. Como o SSLRequireSSL
está no lugar, você está definitivamente seguro.