Tengo un sitio web y me gustaría que los usuarios pudieran iniciar sesión de forma segura, pero no quiero gastar dinero en SSL / certificados y me gustaría permanecer en el anonimato, es decir, no darles a los certificados mi personal detalles
He estado leyendo acerca de algunas maneras de hacer esto, la mejor solución que he encontrado es usar una biblioteca de javascript llamada jCryption que se encripta entre el cliente y el servidor, pero el cifrado está en manos de los usuarios.
La razón por la que estoy haciendo esto barato es porque a) para obtener el SSL adecuado, necesita el certificado, una IP estática y una cuenta de servidor actualizada ... todo lo cual cuesta dinero yb) porque no habrá mucha gente iniciar sesión yc) los datos no son realmente cosas "de alto secreto", simplemente no quiero que la contraseña vuele a través de Internet en texto plano.
¿Es posible cifrar formularios de inicio de sesión html entre el cliente y el servidor? Si lo hiciera, ¿serían los datos razonablemente seguros o podría romperlos cualquier script?