Si tengo un formulario en un sitio HTTPS y mi página de procesamiento (que también es HTTPS) está en un dominio completamente diferente, ¿estarán seguros los datos?
Por ejemplo: https://example.com tiene un formulario con action="https://processingpage.com" . ¿Existe algún riesgo con los datos que se envían desde el formulario?
¿Puede ser interceptado? ¿Tiene que estar encriptado?
En la situación que describiste, los datos se transportan de forma segura y no se pueden interceptar entre los dos dominios.
Sin embargo, puede ser más difícil implementar algo para evitar la falsificación de solicitudes entre sitios en su situación.
No hay nada realmente incorrecto allí, pero a medida que cambias de dominio, pierdes la noción de sesión que solo tiene sentido en un solo sitio. Y no puede evitar que otros sitios incluyan una copia de su formulario (los mismos campos) y publiquen el resultado en su sitio de procesamiento con valores potencialmente inesperados.
Dicho esto, dado que tanto el formulario como la página de procesamiento son HTTPS, el intercambio es tan seguro como lo permite HTTPS. Puede leer esta otra pregunta si desea saber más sobre los límites de HTTPS.
Lea otras preguntas en las etiquetas web-application tls