Én azért a kérdéses oldal forrásában megnézném, hogy az adott form action paramétere nem kezdődik-e https-sel, mert akkor már titkosítva kellene mennie az adatoknak.