In teoria è possibile utilizzare AJAX con un'implementazione JavaScript della crittografia RSA, ricreando essenzialmente ciò che la connessione HTTPS / TLS normalmente farebbe per te da un punto di vista della crittografia e della chiave di scambio.
Ti offre un'alternativa alla memorizzazione della password in server di testo semplice come Autenticazione del digest HTTP (utilizzando nonce ) richiederebbe. Inoltre, un'implementazione di JavaScript ti offre la flessibilità di crittografare altre informazioni oltre alla password.
Nell'implementazione RSA di JavaScript, assicurati di utilizzare Web Cryptography nativo ove disponibile, in quanto ciò ti consentirà di utilizzare un più veloce & dimensioni della chiave più forti.
Una volta sviluppato, l'implementazione della RSA potrebbe essere protetta dagli attacchi di replay e proteggere efficacemente tutti i dati crittografati. Tuttavia su una connessione HTTP sei sempre vulnerabile al MITM che potrebbe servire un file JavaScript alterato per bypassare la crittografia.