Non risolvi il problema: criptando via browser e inviandolo al server già criptato non scongiuri il problema del man in the middle. E' vero che l'uomo in mezzo filtrerebbe la password già criptata, ma è anche vero che, a quel punto, per autenticarsi al server è sufficiente avere ciò che si sniffa al momento del login (ovvero la pass già criptata).