確かに、Macromedia のストアページのフォームは Flash で作られていて、チェックアウトに進んでもブラウザの鍵マークは出ませんでした。ただし、インセキュアというわけではなく、Flash 内部では、Remoting で別に HTTPS コネクションを張っているそうです。
不安なら、HTML ベースのページを使えとのことですが…。
日本のe-ガンジスというサイトは、同じく Flash(Flex) を使った EC サイトで、購入の手続きになると Amazon に飛ばされる。なるほどねー。こういう風に、ストアフロントだけ Flash で、決済は HTML なら、「鍵マークが無いぞ!」って言われなくて済む。
