Bedenke, dass man grundsätzlich alle Daten die per HTTP Protokoll gesendet werden einfach auslesen kann.
Würde er das nicht bedenken, würde er hier wohl nicht nach
Verschlüsselung fragen?
nicht nur einfach mit Base-65 (z.b) verschlüsseln
Das plant er doch nicht, er fragte doch nach einer Verschlüsselung. Base64 (oder Abwandlungen wie Base65) ist eine Kodierung, keine Verschlüsselung.
Eine Empfehlung ohne weiter Details abzugeben ist schwer - abhängig davon, ob beide Endpunkte sicher sind oder einer "unsicher" ist, wäre die ggfls. unterschiedlich (obige Empfehlung RC4 macht
imho nur im ersten Fall Sinn; ist die Gegenstelle etwa bei einem Kunden / außer Haus, würde ich eher zu einer asymmetrischen Verschlüsselung tendieren).