Да, это основная (упрощенная) идея для SSL.Что касается длины ключа, AES-256 подходит для симметричного, а RSA с 2048 должен подойти в это время.Не уверен, как долго будут работать системы, но вы можете подумать о том, как быстро шифруются (увеличиваются) размеры ключей, которые постоянно нарушаются.Так что это может быть проблемой для вашей идеи жесткого кодирования, вместо того, чтобы оставить это как заданное пользователем.
Я не уверен, почему вы захотите жестко закодировать открытый ключ там.Если это когда-либо аннулируется, или они когда-либо (по какой-либо причине) меняют ключи, или если они хотят подключиться к другому сайту, используя другой сертификат, или что-то еще может произойти, это может превратиться из удобства в довольно багбыстро.
Рассматривали ли вы шифрование эллиптической кривой на асимметричной стороне?Не уверен, что это за клиент, но ECC становится популярным (особенно на мобильных устройствах), поскольку он использует значительно меньшие размеры ключей, чем RSA, и, следовательно, требует меньше ресурсов для обработки.