「httpから」とか「httpsから」とか、移動元を考える必要はありません。(ですから、「他のサイトから」かどうかも考える必要もないです。) 純粋に、表示しているそのページだけを見て、どのプロトコルで表示しているのか、だけを考えてください。 httpsのページを表示する時は、そのページを表示するためにpostするデータ(ブラウザがサーバに送るデータ)も、そのページ表示内容(サーバがブラウザに送るデータ)も、どちらも暗号化されます。 逆に、httpのページを表示する時は、そのページを表示するためにpostするデータも、そのページの表示内容も、どちらも暗号化されません。 (つまり、httpからhttpsに移動した時は暗号化されるが、httpsからhttpに移動した場合は暗号化されないということです。) あとは、もうちょっと突っ込んだセキュリティ的な話になりますが、 httpsなページにpost