Hola..estoy haciendo el típico login de usuarios con email y password..pero un amigo me ha comentado que tengo k aplicarle seguridad porque sino..alguien podría con un sniffer o algo parecido coger la contraseña del usuario...como podría hacer el login de forma segura sin usar un http?(no m gustaría que e al loguearse un usuario le aparecí ese la típica ventana de que tiene que aceptar el certificado...etc

Gracias de antemano
Un saludo!