Sto scrivendo un'applicazione che occasionalmente ha bisogno di trasmettere messaggi più grandi ad altri server su Internet senza permettere alle persone di curiosare nel traffico. Il modo normale per gestirlo è ottenere un certificato SSL e utilizzare una connessione crittografata per il canale di comunicazione.
Tuttavia, i certificati attendibili costano soldi e non voglio richiedere ai miei utenti di acquistarne uno per trasmettere i dati.
Attualmente, sto cercando di decidere se utilizzare certificati autofirmati o PGP sarebbe un'idea migliore. Se utilizzo PGP, posso semplicemente fare in modo che i server passino l'un l'altro la chiave pubblica avanti e indietro prima che inviino i dati.
Qual è il modo corretto di utilizzare la crittografia gratuita per qualcosa di simile?