нет не правильно, а главное 100% манов в интернете говорят о обратном.
Мативируя тем что протокол можно подменить, однако это при детальном рассмотрение полная чуш.
Поскольку.
1. httaccess ничего не знает о том что он за прокси и может быть зацикливание с редиректами
2. ошибки в http reffer типа
syte.ru:443 или
https://site.ru:80
3 js +ajax + сессии все-равно ничего не знают о протоколе на внешке и будут работать некоректно если в них есть првоерки https ( а такое бывает)
в общем и целом работать будет, но для 100% совместимости естественно лучше использвать бэк
http-http
https - https
в таком случае точно все будет работать как положено, без всяких костылей.
да и делать защищеное соединение должно быть защищеное везде
