Necesito comunicarme con frecuencia con un servidor de la manera hacer cosas relacionadas con x o enviarme información de x
Mi opinión es colocar directamente la tarea que quiero que se ejecute en el paquete que quiero enviar, agregar algo de SALT y cifrarlo con una clave gpg pública que cambia mensualmente. Como cada usuario también tendrá una clave pública y privada, el paquete será firmado por ellos. Este blob se utilizará del lado del cliente.
El servidor hace lo mismo pero con su clave para firmar y la clave pública del usuario específico para cifrar.
Todo se envía a través de HTTP simple, aunque HTTPS también sería posible. ¿Pero vale la pena por ese protocolo en particular? ¿Puede esto ser un protocolo seguro? ¿Qué vulnerabilidades tiene? ¿Es considerablemente rápido? ¿Qué más debo usar si alguna respuesta a las preguntas anteriores implica una forma de comunicación altamente insegura?