Buenas,

Si por lo menos consigues que no se vea en claro el usuario y el password ya habras conseguido bastante. Puedes generar y enviar desde el servidor siempre un token para usar como clave con la que encriptarlos y asi el valor encriptado cambiara cada vez. Asi aunque se capture la informacion solo servira para un uso.

Capturar la info de internet no es algo tan trivial. Esta viaja por distintos servidores/redes hasta llegar al destino y en algun punto podria haberse colocado un elemento que tome le informacion. Sin embargo todo esto supone mucho esfuerzo, tiempo, conocimientos, recursos y riesgo.

Salvo que la informacion de tu sitio genere mucho dinero no tendras de que preocuparte... y en este ultimo caso seguro que no tendrias problemas para hacerte con un certificado

Un saludo