VB.NET WebServices和HTTPS

Question

我们有一个Web应用程序，该应用程序使用某些Web服务用于Companion Mobile App（Android）。该网络应用程序在内部网络上运行，从“外部”无法访问。移动应用程序在登录时访问这些Web服务（例如检查登录凭据，填充SQLite DB等）。当前，Web应用程序未实现HTTP，因此将任何Web服务调用“清晰”。这可能是一个问题，因为它检查了用户名和密码，并返回用户全名。 我希望使用用户名，密码和用户的全名来实现一些安全性，以遵守Google播放安全标准。

有没有办法可以在没有HTTPS和证书的情况下在移动应用程序和Web应用程序之间安全地发送用户名，密码和全名？

我已经研究了哈希和加密，但是这些似乎很脆弱，因为您还需要发送解码所需的键。无论如何，我不确定如何开始处理这样的事情。

谢谢！