Alguns, mas há risco em todos os lugares. Praticamente, contanto que o site esteja usando o modo SSL completo NÃO misturado (faça o login com SSL, mas volte para não SSL após o login), você não deve ter nenhum problema.
Se alguém estiver monitorando todo o tráfego em uma rede, conecte-se a ele e faça login em um site protegido por SSL - há algum risco de segurança?
Se você não tiver podado a lista raiz da CA em seu navegador, não deverá se sentir muito bem em ter privacidade de entidades governamentais - caso contrário, seu sistema está corrigido / atualizado, assim como o do servidor. (validade, validade da cadeia, status do certificado) você provavelmente está em forma razoável contra invasores pouco sofisticados.