小弟想做个网站，但里面会关系到使用者基本资料及登入的部分，但因为流量太大，所以
我打算把主网站放到Github page去，而资料的部分才去ajax到免费的hosting空间，只是
hosting没有提供https，我怕会不安全，因此想问问看有没有办法纯靠js前端做到SSL的
功能，而后端再用PHP做到解密的动作

在资料内带token跟timestamp，然后用aes256加密再传送大概八年前就做过了后来改用aes256速度比较快而且当时我不仅用在传递帐号密码上..是连内容资料都一起处理然后php这端验证token跟timestamp，资料来得太晚就不要

OK明天来试试

感觉上没有什么问题，先跟 server 要个 public key把帐密和passphrase加密传给 server，之后就用这个加密不过我自己没有做过就是了 XD