No puedes.
No hay una forma segura de transmitirlo si no puede autenticar el servidor y establecer un canal seguro. Si no puede autenticar el servidor, entonces no puede estar seguro de si está hablando con el servidor o el atacante. Por lo tanto, incluso si usa TLS para establecer un canal seguro, no lo protegerá en absoluto, ya que podría estar hablando con el atacante mientras piensa que está hablando con el servidor.
El certificado es esencial. Sin ella, o algún conocimiento de la clave pública del servidor, no puede estar seguro de que realmente se está comunicando con el servidor, ya que un atacante podría actuar como un hombre en el medio entre usted y el servidor.
TLS usa Diffie-Hellman para el intercambio de claves. Si observa la sección security de la página de wikipedia, encontrará el siguiente ataque, que es exactamente a lo que eres vulnerable.
En la descripción original, el intercambio Diffie-Hellman por sí mismo
no proporciona autenticación de las partes comunicantes y es
así vulnerable a un ataque de hombre en el medio. Mallory podrá establecer
dos intercambios clave distintos, uno con Alice y el otro con Bob,
efectivamente disfrazado de Alicia a Bob, y viceversa, permitiéndole
para descifrar, luego volver a cifrar, los mensajes pasados entre ellos.
Conclusión
Necesitas tener un certificado válido para poder autenticar el servidor o serás vulnerable a los hombres en el ataque central. Una forma fácil de lograrlo es incluir el certificado del servidor en su aplicación, que también se conoce como fijación de certificado .