Estoy escribiendo una aplicación que ocasionalmente necesita transmitir mensajes más grandes a otros servidores en Internet sin permitir que las personas busquen en el tráfico. La forma normal de manejar esto es obtener un certificado SSL y usar una conexión encriptada para el canal de comunicación.
Sin embargo, los certificados de confianza cuestan dinero y no quiero que mis usuarios compren uno para transmitir datos.
Actualmente, estoy tratando de decidir si utilizar certificados autofirmados o PGP sería una mejor idea. Si uso PGP, puedo hacer que los servidores pasen la clave pública de cada uno antes de enviar los datos.
¿Cuál es la forma correcta de usar el cifrado gratuito para algo como esto?