なんとなく気になった

<span id="ss_img_wrapper_100-50_image_en">
<a href="http://www.globalsign.com/" target=_blank>
<img alt="SSL GlobalSign Site Seal" border=0 id="ss_img" src="//seal.globalsign.com/SiteSeal/images/gs_noscript_100-50_en.gif">
</a>
</span>
<script type="text/javascript" src="//seal.globalsign.com/SiteSeal/gs_image_100-50_en.js" defer></script> 

一部ダブルクォーテーションが無いとか、そーゆーのはまあとりあえずいいとして、画像と JavaScript の呼び出しにスキームが記述されてない（この場合だと http か https のどっちか？）がないのは、HTML の仕様上問題ないんだっけ？
（Validator に通しても何も言われないから大丈夫なんだろうけど）
シールが貼られているページのスキームを使うから、省略してるだけとか？
そもそもそーゆーのってどっかで明文化されてる？
誰か教えてエロい人