Неа. Если для атрибута secure установлено значение false, приложение Flash не выполнит запрос http. Это сделало бы https запрос к источнику, который опубликован через https. Но основная идея заключается в том, что этот атрибут, установленный на false, позволяет Flash устанавливать соединения с другими http ресурсами. Атака «Человек посередине» может быть совершена в этот момент. Представь себе ситуацию. Ваше приложение Flash загружает некоторые документы из https и обрабатывает их на каком-либо веб-сервере, используя его API, но через http, не защищенное соединение. Данные, загруженные из https, будут передаваться Flash на веб-сервер через простой http. Если для атрибута secure установлено значение true, это скажет Flash, что документы из https требуют защиты. И Flash больше не будет делать простой запрос http с того времени, потому что данные из https могут быть вставлены в эти небезопасные запросы программным алгоритмом.