¿Usar cifrados ANON (no se requieren certificados / certificados) al establecer la conexión y luego usar el nombre de usuario / contraseña para la autenticación considerada como una comunicación segura?
¿Hay fallas en él, como los ataques 'Man In The Middle' (MITM) posibles?
Una gran parte del valor de SSL / TLS es la validación de la autenticidad de la aplicación con la que se está comunicando. Sí, un ataque MITM es posible en el escenario que describe. Vea esta otra SE respuesta para más información.
Lea otras preguntas en las etiquetas ciphers