HTTPS по-прежнему ваш лучший вариант - вам просто нужно убедиться, что HTTPS фактически используется.Firebug может сделать это за вас - если вы проверите полный используемый URL-адрес.
Однако Firebug работает на клиенте, поэтому он видит данные до того, как они зашифрованы / после того, как они не зашифрованы.(То, что вы видите «все данные», не означает, что они не шифруются «по проводам».)
Если вам необходимо действительно проверить / просмотреть данные в зашифрованном состояниииспользуйте что-то вроде Wireshark или Fiddler .
Расширяясь после комментария Грега, это шифрование не позволяет другим пользователям в сети просматривать ваши данные - как на сервер, так и с сервера.,То есть, если вы находитесь в беспроводной точке доступа, это предотвратит перехват ваших данных в открытом тексте другими пользователями в точке доступа или другими менее чем достойными операторами сети.Если вы пытаетесь запретить конечному пользователю (пользователю, использующему веб-браузер) просматривать данные, вы не сможете.Любые попытки сделать это будут дефектными по конструкции ™.