Ho bisogno di comunicare frequentemente con un server nel modo in cui faccio cose relative a x o inviami informazioni su x
I miei pensieri sono di mettere direttamente il compito che voglio essere eseguito nel pacchetto che voglio inviare, aggiungere un SALE e crittografarlo usando una chiave pubblica gpg di modifica mensile. Dal momento che ogni utente avrà una chiave pubblica e privata, anche il pacchetto sarà firmato da loro. Questo blob verrà utilizzato lato client.
Il server fa lo stesso, ma con la chiave di accesso e la chiave pubblica dell'utente specifico da crittografare.
Tutto viene inviato tramite HTTP semplice, sebbene sia possibile anche HTTPS. Ma ne vale la pena per quel particolare protocollo? Questo può anche essere un protocollo sicuro? Quali vulnerabilità ha? È considerevolmente veloce? Che altro dovrei usare se una risposta alle domande precedenti implica un modo di comunicare altamente insicuro?