Sto progettando il meccanismo di comunicazione per i dispositivi degli utenti finali che comunicano con una fila di server. Il mio piano attuale è
- alla prima esecuzione, un dispositivo genererà la propria coppia di chiavi SSH (RSA e 4096 bit)
- il dispositivo trasferirà l'ID e la chiave pubblica tramite HTTPS (utilizzando un certificato valido) a uno dei server di registrazione
- una volta confermato, il dispositivo apre una connessione SSH a un reg-server e riceve la chiave pubblica dei server
È un approccio valido o l'utilizzo di "Autenticazione server con certificati" (scambio di chiavi DH) è il migliore == modo più sicuro?