No, tali siti non potranno mai essere sicuri, dal momento che le informazioni trasferite possono sempre essere guardate e possono sempre essere modificate durante il viaggio o sul lato client, ad es. da aggiunte di browser malevoli o da qualsiasi altro software dannoso in esecuzione del client.
Questo è particolarmente vero, se la macchina è un terminale a modalità "chiosco" pubblico.
Quanto sopra è vero, indipendentemente dal fatto che si consideri l'autenticazione e / o la crittografia (riservatezza, integrità); tutto ciò non può essere garantito senza crittografare la comunicazione.
Leggi altre domande sui tag tls