Hola, supongamos que tengo una página login.html que llama a validar.php por POST,

Si se trata de una página sin certificado de seguridad ¿tiene sentido encriptar la contraseña en javascript para que el tránsito entre la llamada de login a validar.php vaya encriptado? ¿o por el contrario no tiene sentido, ya que a un posible sniffer lo mismo le da capturar la contraseña sin encriptar que encriptada (podría simular después un post con la contraseña encriptada)?

Gracias