Pues .. en ese caso .. no calentarse más con el asunto, asumir el hecho y poner fin contratando SSL en tu servicio de hosting (+ un certificado para tu dominio). Creo que es lo más sano.

Las técnicas vía "javascript" donde el código completo de "encriptación" está en el cliente .. y pueden ser obtenidas directamente de la página que se "intercepto" .. no es seguro .. tan sólo "retrasaría" un rato descrifrar tus datos.

Un saludo,