Nur für einen kleinen Teilbereich Verschlüsselung anzubieten, ist Quatsch, Parallelbetrieb von http und https über das gesamte Angebot sollte das Mindeste sein.

Das würde dann doch bedeuten, auch der Bestellprozess mit Dateneingabe usw. sollte man parallel per http und https anbieten?

Das hast du falsch verstanden. Verschlüsselung ist grundsätzlich positiv zu sehen; mit dem Parallelbetrieb als dem Mindesten ist ein höherer Anspruch der ausschließlich verschlüsselte Betrieb (mit Weiterleitungen von http nach https natürlich).

Du liegst mit den teilweise unverschlüsselten Seiten darunter.

Du hast https://www.ssllabs.com/ssltest/ über deine Seite laufen lassen?

Ja das habe ich gemacht. Da meine Fachkenntnisse und auch mein Englisch nicht so gut ist, kann ich mit dem sehr umfangreichen Ergebnis nicht so richtig viel anfangen.

So lange da ein A oder gar A+ rauskommt, bist du zumindest auf der sicheren Seite.

Beachtung solltest du der Browser-Liste schenken, die roten Einträge betreffen Browser, die die verschlüsselten Seiten nicht abrufen können; meist betrifft das nur den IE unter Windows XP.

Ein Problem könnten die kleinen gelben Hinweise "No SNI" stellen: Diese Browser bekommen unter Umständen bei Abruf deiner verschlüsselten Seiten nicht deine Seite, sondern eine andere zu sehen, die auf derselben Maschine (lies: derselben IP) untergebracht ist. Sofern du aber nur ein Hosting-Angebot nutzt, keinen eigenen Server, kannst du daran leider nichts ändern.