li reindirizzano solitamente su siti con connessioni http, quindi sì: in linea di principio saresti un pollo. Ma non è sempre facile non farsi ingannare. Considera che alcune banche non evidenziano chiaramente che la connessione è protetta: l'home page è http, ma la form invia comunque i dati via SSL. Se ne parlava qui ma la stessa cosa vale anche per altre banche (es Banca Intesa)

Ciao