Возьмите javascript библиотеку шифрования, например crypto-js, и шифруйте/расшифровывайте прямо в браузере. Соответственно сами данные будут передаваться от вас и к вам уже шифрованными, т.е. даже https особо не нужен и на сервере в базе все лежит шифрованное, так что не страшно если украдут.
