existiria outra opção que não seja via HTTPS ?
Eu posso estar enganado, mas com HTTPS eu teria que ter a minha aplicação no servidor rodado com Apache ou IIS.
A minha preferência é de ter somente o meu programa no servidor, rodando como serviço.
O ideal é que fosse possível criar alguma camada de segurança diretamente na aplicação.