1. wenn ich auf einer UNgeschützten Seite (Startseite) eine Passworteingabe realisieren möchte, genügt es dann, lediglich im FORM-Tag als Methode etwas wie method="ssl.server.de/subdomain.domain/datei.php" anzugeben. Werden dann die Formulardaten verschlüsselt an datei.php gesendet.

Ja. Allerdings erscheint kein Schloß auf der ungeschützten Seite, was manche User verunsichern kann, weil sie denken, es würde nicht verschlüsselt übertragen. Also besser auch das Formular schon auf einen SSL-Server legen.

Dann wäre es doch möglich, mit JavaScript auf die oben genannte geschützte domaine zu wechseln, oder?

Verstehe ich nicht.

2. gibt es irgendwelche typischen Anfängerfehler?

Nicht daß ich wüßte. :-)