На самом деле было бы менее безопасно хешировать пароль и отправлять его по незашифрованному каналу.Вы выставите свой алгоритм хеширования на клиенте.Хакеры могут просто прослушать хэш пароля и затем использовать его для взлома позже.
Используя HTTPS, вы не позволяете хакеру получить пароль из одного источника, поскольку HTTPS использует два канала, оба зашифрованных.