お世話になります。

node.jsで、heroku上にhttp"s"サーバー(httpサーバーでない)を実装しようとしています。
クライアント側は、monaca(html5+javascriptベース)で実装しようとしています。

下記のように使いたいと考えています。

1.クライアントからサーバーのURL(https)にアクセス。
2.クライアントの情報を元に、サーバーでトークン(文字列)を作成。トークンはサーバー内のjavascriptの変数(key_server)に格納される。
3.サーバーのトークン(文字列)を、クライアントのjavascriptの変数(key_cliant)に格納。
4.クライアント←→クライアントの通信は全て暗号化したい。

このうち、3.について、どのような手段を用いて、サーバー内の特定の変数内の文字列をクライアントの変数に格納すればよいか、よくわからない状況です。

具体的には、クライアントはajaxを使うのではないかと考え、

        $.ajax({
            // サーバーURLの設定
            url: 'https:/xxx.xxx.xxx',
            // 非同期通信
            async: true,
            // Ajax通信の成功時、データ受け取り
            success: function(data) {
                console.log(data + "を受け取った");
                key_cliant = data;
            }
        });

といったコードを書いたのですが、dataとして、サーバー側のhtmlの情報を受け取ってしまう状況です。

サーバーjavascript内の変数(key_server)の情報を、選択的に、クライアントの変数に格納すればよいか、お知恵をお貸しいただければ幸いです。

また、httpsサーバーからajaxで情報を受け取る場合、その通信内容も暗号化されているという理解なのですが、それで正しいでしょうか。

(socket ioを使う場合、http/https通信とは独立して通信されるため、暗号化されないという理解で正しいでしょうか。そのため、実装が複雑になるのではないかと考え、ajaxを選んだ次第です。)

よろしくお願い申し上げます。

ーーーーーーーーーー【追記】ーーーーーーーーーー
サーバー側は、

res.send(key_server);

としてキーを送るのではないかと思うのですが、クライアント側で、選択的にこの文字列だけを見つけ、クライアント側の変数に格納したい、という趣旨です。