Sto lavorando a un progetto incorporato che deve comunicare con un server. Sia il server che il dispositivo hanno una chiave AES preinstallata.
Ho un dispositivo di rete che fornisce servizi http ma non https. La mia proposta è di crittografare AES i dati nel corpo del comando post.
Dato che ho l'IP del server, il tasto AES è univoco per questo dispositivo e ruoto IV con ogni sessione (le sessioni qui sono molto brevi), che cosa potrebbe essere il lato negativo invece di aggiungere https nell'incastonato dispositivo?
Sono nuovo di http e di servizi rilassanti. Per questo esiste un'intestazione http standard o l'uso di S / MIME?
TIA