Мой (не браузерный) проект включает создание экземпляра HTTP-сервера, который прослушивает <25 клиентов, пока он активен. Один из пользователей выбирает хост-сервер, а остальные подключаются к серверу. Мне интересно, стоит ли усилий по внедрению HTTPS для сервера. Проект с открытым исходным кодом, поэтому я не могу отправить ключи сертификата вместе с самим проектом. Каковы общие практики при защите сервера / клиента от атак MitM? </p>