Hallo,

-> Werden die Login-Daten damit unverschlüsselt übertragen, bevor das Weitere verschlüsselt übertragen wird, oder wird die verschlüsselte Verbindung beim Übergang von HTTP zu HTTPS aufgebaut, bevor die Login-Daten übertragen werden?

Die Login-Daten werden verschlüsselt übertragen.
Vereinfachter Aufbau eines HTTP(S)-Posts:

1.) Client verbindet sich zum Server, öffnet (verschlüsselte) Verbindung
2.) Server antwortet
3.) Client schickt über geöffnete Verbindung die Daten
4.) Server antwortet (mit Webseite, Statuscode o.ä.)
5.) Client schliesst ggf. verbindung und zeigt Ergebnis an

Dabei ist es unerheblich, ob die ursprüngliche Seite (das Login-Formular o.ä.) verschlüsselt ist oder nicht.

Anders sieht es IMO aus, wenn man Daten per HTTP-Get überträgt.
In diesem Fall sind die Parameter ja Teil der URL und werden daher unverschlüsselt übertragen (glaube ich zumindest).
Mit HTTP-get verschickt allerdings i.d.Regel keiner login-Formulare :)