Нужно ли хешировать пароли перед их отправкой по HTTPS?

Я новичок как в веб-разработке (начат в январе этого года), так и в веб-безопасности (начат менее недели назад!), Так что, пожалуйста, извините меня, если мой вопрос сильно необразован, дезинформирован или просто глуп.

Компания, в которой я работаю » Основной продукт - это старая добрая клиент-серверная система. Чтобы сделать ее более привлекательной для наших клиентов, мне было поручено разработать набор веб-приложений, ориентированных на простые задачи, которые дополняют дизайн системы, ориентированный на бизнес-процессы в целом. Например, если роль пользователя в организации заключается в утверждении заказов на поставку и платежных поручений, им может быть проще использовать приложение WebApprovals, чем открывать модули Purchases и Treasury и использовать их для утверждения заказов на покупку и платежных поручений соответственно. .

Излишне говорить, что все мои веб-приложения имеют страницу входа. И, конечно, мне нужно, чтобы они были в безопасности. По этой причине изначально эти веб-приложения могут использоваться только через HTTPS, а не через простой HTTP.

Теперь, Я хотел бы знать, насколько безопасно отправлять пароли через HTTPS без каких-либо дополнительных мер безопасности. Достаточно ли это безопасно? Что говорят люди, имеющие опыт работы в сфере безопасности?