Mi chiedevo se fosse possibile implementare un server che ha solo dati e autorizzazioni crittografati (quindi senza TLS che richiede anche l'autenticazione del certificato). Simile a SSH ma funziona con piattaforme di sviluppo di app per dispositivi mobili (iOS / Android / React Native / etc).
Modifica: Non vogliamo installare manualmente le chiavi su ciascun client né eseguire un'autorità di certificazione (CA) personalizzata. E la maggior parte dei dispositivi verrà eseguita su LAN privata utilizzando indirizzi IP riservati, pertanto le CA standard non emetteranno certificati poiché non è più consentito per gli indirizzi IP riservati. Questo è essenzialmente il problema emergente dell'IoT di avere trasferimenti di dati crittografati su reti private. Ma sembra che le piattaforme mobili comuni DEVONO utilizzare SSL / TLS per ottenere la crittografia. SSH andrebbe bene, tranne che non sembrano esserci buone soluzioni disponibili per piattaforme mobili come React Native, Nativescript, Ionic, ecc.