Asi debes hacerlo .. tu formulario debe viajar por https:// (ha tu zona privada) para que pasen los datos de forma encriptada bajo SSL .. Lo mismo para los datos que muestres y que sean seguros deberas colocar tus scripts/páginas HTML de proceso en dicha zona privada.

Pero .. yo tendría el formulario también en la zona privada.

Un saludo,