Несколько поисков выявили только вопросы о шифровании информации для входа на сервер. Шифрует ли Mediawiki логины после их ввода в браузере и отправки? (чтобы злоумышленник не прочитал их во время передачи и не принял учетную запись)
Нет, они отправляются в виде данных открытой формы в запросе POST. Вам обязательно понадобится SSL на странице входа.
Ни одно серьезное веб-приложение не шифрует логины на стороне сервера. В лучшем случае это даст вам иллюзию безопасности, в отличие от реальной безопасности, обеспечиваемой HTTPS. Если веб-трафик не зашифрован, злоумышленник может произвольно изменять данные, которые вы отправляете или получаете (например, внедрить вредоносный Javascript, который регистрирует пароль по мере его ввода; или подождите, пока вы войдете в систему, а затем скопируйте файлы cookie и введите команды в свой название).