Является ли POST-действие безопасным доменом всегда безопасным

Является формой в обычном домене ( http : //www.domainname.com/form.php) со следующим тегом действий:

<form action="https://www.domainname.com/mail.php" method="POST"> 

действительно безопасно?

Нет.

Форма может быть перехвачена на пути к пользователю (человек в средней атаке), а страница изменена так, что данные будут отправлены где-то в другом месте (возможно, с JavaScript, чтобы краже данных было труднее обнаружить).

Запрос на сайт HTTPS будет безопасным, но не вовремя, чтобы избежать перехвата данных.

Кроме того, страница, содержащая форму, не будет помечена как защищенная, что не будет незаконным доверием от пользователя.

Технически да. Но если HTML для формы находится на незащищенной странице, вы не можете доверять самой форме.