Gute Frage, wie Windows da standardmäßig dran geht.

Wenn Windows nur das http-Verzeichnis (als webdav) anschaut, ähnlich wie dem, was man als Mensch auf https://live.sysinternals.com/ sieht, sollte das okay sein. Ruft WIndows die http-Variante zuerst auf wohl auch, weil die unsichere Variante auf die https-Seite umleitet.
DNS-Hijacking, um die http-Variante zu kapern geht natürlich immer noch.

Einen CIFS, o.ä. Server habe ich beim portscan stöbern auf der Adresse nicht gefunden – würde meinem Wissen nach wahrscheinlich sowieso Anmeldedaten brauchen.