Ho provato un metodo di autenticazione con il server utilizzando l'algoritmo sha1, fin qui tutto funziona a meraviglia ma una volta che l'utente si autentica e il server invia i dati relativi, quei dati sono comunque in chiaro e facilmente intercettabili se non sono in SSL giusto??

E' possibile tutelarsi da questo?