Esiste un modo standard per garantire la comunicazione peer-to-peer?
Attualmente sto usando HTTP per trasferire dati da peer to peer, tuttavia, la protezione con TLS / SSL richiede normalmente un'autorità di certificazione per autenticare l'identità e l'uso di un certificato autofirmato codificato in un'applicazione significa che è estraibile e che permetti ancora MiTM.
La creazione di un certificato in prima esecuzione è appropriata, quindi l'interfaccia utente visualizza l'impronta digitale del certificato in modo che gli utenti possano verificare l'identità fuori banda? O sarebbe più appropriato cifrare semplicemente i corpi inviati su HTTP con qualche altra libreria (perché rotolare il mio sarebbe un esercizio per creare buchi di sicurezza). In tal caso, quali sono i modelli e le librerie che si potrebbero usare (idealmente multipiattaforma)?