Как реализовать сквозное шифрование пароля при использовании HTTPS в JavaScript

Наш продукт поддерживает HTTPS, но клиент хочет, чтобы мы зашифровали пароль для входа, чтобы обеспечить сквозную безопасность даже при использовании HTTPS. Он предлагает использовать открытый ключ из сертификата HTTPS для шифрования. Но похоже, что только в Firefox JavaScript может читать информацию о сертификате. Есть ли другие методы достижения цели?