Se ho un modulo su un sito HTTPS e la mia pagina di elaborazione (che è anche HTTPS) si trova su un dominio completamente diverso, i dati saranno sicuri?
Ad esempio: https://example.com ha una forma con action="https://processingpage.com" c'è qualche rischio con i dati inviati dal modulo?
Può essere intercettato? Deve essere crittografato?
Nella situazione che hai descritto i dati sono trasportati in modo sicuro e non possono essere intercettati tra i due domini.
Tuttavia, potrebbe essere più difficile implementare qualcosa che impedisca falsificazione di richieste cross-site nella tua situazione.
Non c'è niente di veramente sbagliato lì, ma quando cambi dominio, perdi la nozione di sessione che ha senso solo su un singolo sito. E non puoi impedire ad altri siti di includere una copia del tuo modulo (stessi campi) e postare il risultato sul tuo sito di elaborazione con valori potenzialmente inattesi.
Detto questo, poiché sia la forma che la pagina di elaborazione sono HTTPS, lo scambio è tanto sicuro quanto consentito da HTTPS. Puoi leggere questa altra domanda se vuoi saperne di più sui limiti HTTPS.
Leggi altre domande sui tag web-application tls