Я думаю о создании защищенного соединения между конкретным клиентом и конкретным сервером через HTTP. Конечно, SSL - лучший и самый очевидный выбор. Но я продолжаю думать, что смогу сделать криптографию сам.
Обратите внимание, что речь идет не о подключении какого-либо клиента к определенному серверу, а о конкретном клиенте (например, клиентском приложении Java на моем ПК) к определенному серверу (мой веб-сайт размещен где-то еще). Так что сторонняя сертификация не кажется необходимой, поскольку сервер точно знает, какого клиента искать, а клиент точно знает, какой сервер найти.
Если я хочу загрузить файл с клиента на сервер. Я мог бы зашифровать его вручную (AES или другой) и получить ключ, жестко запрограммированный в клиентском приложении, а также поместить его в файл на сервере вне публичного просмотра.
Пожалуйста, скажите мне, если я сумасшедший, тупой или толкаю на ветряные мельницы. Возможна ли моя идея?