Javascript wird oft nicht gerade mit Sicherheit in Verbindung gebracht. Aber Javascript ist notwendig, um Nachrichten richtig und sicher im Browser zu verschlüsseln. Ohne Scripts ist es nicht möglich deine Nachricht geheim zu halten, weil dann jemand Anderes die Verschlüsslung für Dich übernehmen müsste.
Warum Javascript?
Deine Nachricht sollte nur von Dir und dem Empfänger gelesen werden können. Aber deine Nachricht ist nur sicher so lange nur Du und der Empfänger den kryptographischen Schlüssel kennen. Hierzu brauchen wir Javascript: Ein Script das dein Browser ausführt ist die einzige Möglichkeit den Schlüssel nur in deinem Browser zu lassen - ohne Scripts müsste der Server die Verschlüsselung für Dich berechnen (und dafür den Schlüssel bekommen). Wenn aber der Server den Schlüssel bekommt, könnte der Server-Betreiber (in der Theorie) deine Nachricht entschlüsseln und lesen, und Du könntest das nicht einmal feststellen. Aber mit Javascript ist deine Nachricht sicher, selbst vor bösartigen Servern, weil dein Schlüssel niemals versendet wird.
Mehr dazu in den F.A.Q