Hola sqa212,

Los datos deben viajar encriptados, para lo cual, el certificado debe ser utilizado desde la página del formulario. Estos datos viajan encriptados, los recibes, procesas (hasta el momento no has envíado HTML al cliente) y después puedes hacer lo que tu quieras -redirigir a una región no segura por ejemplo-.

No probé tu código pero si funciona pues es todo lo que necesitas, quizás incluir el código a la inversa en regiones donde no quieras utilizar el certificado, pero eso es opcional.

Saludos