Crittografia lato client con chiave pubblica

La mia situazione:

1. La password di accesso da una richiesta POST viene lasciata nella memoria del browser in chiaro, a condizione che la cache non venga cancellata (browser di chiusura / chiusura).

2. La connessione è HTTPS.

Soluzione possibile:

1. Genera chiave pubblica e chiave privata sul server per ogni richiesta di accesso.
2. Invia chiave pubblica al browser.
3. Utilizza JavaScript per crittografare la password con la chiave pubblica e inviarla al server.
4. Decifra utilizzando la chiave privata e convalida.
5. Elimina le chiavi dopo il login.

La mia domanda è, è fattibile? Pro e contro? Ci sono considerazioni sulla sicurezza o sulle prestazioni?

Ho esaminato alcune domande come:

1. Hashing lato client
2. Webcrypto
3. crypto javascript

Il primo non risponde alla mia domanda in quanto suggerisco di generare un nuovo paio di chiavi su ogni richiesta (che onestamente è la mia più grande preoccupazione per quanto riguarda la fattibilità e le prestazioni). Gli altri due link sembrano suggerire che la crittografia javascript sia fondamentalmente inutile finché si dispone di una connessione HTTPS. Pensieri?