Criptografia cliente servidor

Pessoal, bom dia.

Tenho um sistema Swing que faz requisições HTTP para um servidor web. Nessa requisição são passados usuário e senha como parâmetros.

Como poderia criptografar essa requisição? Com uma chave pública?

Obrigado!

Normalmente se usa SSL (https), não reinvente a roda.

E pra quem não tem um certificado digital?

Use o OpenSSL, não paga nada e funciona.

Conhece algum tutorial?

Em uma rápida busca no google eu encontrei este tutorial:
http://www.thegeekstuff.com/2011/03/install-apache2-ssl/

Tem o necessário para instalar o httpd, habilitar o módulo ssl e gerar um certificado pelo OpenSSL mencionado.