No, dichos sitios nunca pueden ser seguros, ya que la información que se transfiere siempre puede verse y modificarse en su viaje o en el lado del cliente, por ejemplo. por complementos maliciosos de adición de navegador o cualquier otro software malicioso que se ejecute en el cliente.
Esto es particularmente cierto, si la máquina es un terminal público operado en modo "kiosco".
Lo anterior es cierto, independientemente de si se considera la autenticación y / o el cifrado (confidencialidad, integridad); Nada de esto se puede garantizar sin cifrar la comunicación.
Lea otras preguntas en las etiquetas tls