salve,
volevo sapere se un sistema che consenta di inviare dati al server per mezzo di una chiave di criptazione puo' garantire la sicurezza dei dati al pari di un certificato ssl.
Mi spiego meglio:

Un sito web fornisce all'utente un algoritmo di criptazione passandoglielo in chiaro e poi lui invia i suoi dati sensibili: carta di credito password ecc...,al server (sito web ) trasformati in base a questo algoritmo.

In questo modo i dati dell'utente viaggino criptati, il mio dubbio deriva dal fatto che l'algoritmo di criptazione viene fornito all'utente senza un certificato ssl quindi in chiaro.

Ha senso una cosa del genere?

Ovvero criptare le informazioni inviate dal client e quelle inviate dal server eccetto che per il momento dell'ivio dell'algoritmo di criptazione?

Esempio banale:

L'utente richiede la pagina di login -> il server serve la pagina di login all'utente con una chiave di criptazione in forma di javascript.
L'utente inserisce la sua password e clicca su accedi -> il javascript si occupa di modificare i dati inseriti in base all'algoritmo di criptazione quindi la password cosi modifica viene inviata al server, che quindi si occupera di decriptarla e fare quello che deve fare


grazie