seria mejor crear una conexión https por mayor seguridad no, aparte de poner
nombre de usuario y password los datos se envían con http y podría ser interceptados no
el nombre de usuario y password

ya se que utiliza mayor ancho de banda el https

pero podría hacer insert, update, detele, select con total seguridad hasta que salgan los ordenadores cuánticos pero después ya van a sacar otros algoritmos

hay algún certificado gratuito