客户端是c#做的框架，服务器端是web形式，怎样传输用户名和密码才不泄露

客户端是c#做的框架内嵌网页，服务器端是web形势，怎样传输用户名和密码才不泄露？也就是给网页版应用加了一个winform外壳，登录的时候是在winform输入用户名和密码，点击“登录”按钮时如果不加密就是“明码发送”，请问这种情况常用的加密方案有哪些可以参考呢？（别搞成银行那种什么协议之类的，安全性要求没那么高）。

注1：登录进去之后就是winform的外壳，内嵌IE网页，这时候的用户使用就是“加了外壳的纯网页版”了，问题出在登录时的数据传输。

注2：登录界面想用纯粹的winform界面，不想在登录界面又嵌入IE（为了美观和体验）。