Это безопасно для представления от формы HTTP до HTTPS?

Действительно ли приемлемо отправить от формы http до https? Кажется, что это должно быть безопасно, но это допускает человека в среднем нападении (вот хорошее обсуждение). Существуют сайты как mint.com, который позволяет Вам входить в систему от http страницы, но делает сообщение https. В моем сайте запрос должен иметь http целевую страницу, но быть в состоянии войти в систему надежно. Разве это не стоит возможной угрозы безопасности, и я должен просто заставить всех пользователей перейти к защищенной странице, чтобы войти в систему (или сделать целевую страницу безопасной)?