Actualmente tengo una frambuesa pi conectada a mi sistema de seguridad residencial. He escrito un demonio de Python ejecutando un servidor HTTP (muy inseguro, lo sé, pero aún está en construcción), por lo que puedo enviar solicitudes POST para armar mi alarma. También estoy intentando agregar la funcionalidad de alarma de desarmado, que por supuesto requiere mucha más seguridad que el comando de armado.
He visto algunas guías envolviendo el socket del servidor con ssl.wrap_socket y proporcionando un certificado autofirmado y un archivo de claves. Mi pregunta es, si algún pirata informático logra conectarse a mi red WiFi y rastrear mi tráfico, ¿podrá él "grabar" mis solicitudes de desarmado y enviarlo él mismo (creo que se llama un ataque de repetición?) O es que HTTPS está totalmente encriptado que todo lo que puede ver es un galimatías.
Estoy planeando escribir una aplicación de Android como cliente para enviar las solicitudes REST de desarmado localmente. ¿Se requieren configuraciones especiales en el lado del cliente para aprovechar al máximo el HTTPS?