Estoy escribiendo un programa que utiliza un servidor web como servidor para la comunicación entre diferentes usuarios. ¿Está bien usar mi propio cifrado? >) en lugar de comprar un certificado ssl para la comunicación entre el programa y el servidor?
En particular, ¿puedo codificar una clave en un programa distribuido públicamente o existe el riesgo de que alguien lo descomponga para descubrir el método de seguridad y usarlo para espiar las interacciones de otros usuarios con el servidor?
No puedo imaginar que los usuarios típicos del programa tengan acceso a cualquier comunicación entre el cliente y el servidor, y alguien que tendría acceso a él probablemente no se daría cuenta de dónde está el programa para comenzar a juguetear con él. y no son datos tan confidenciales en primer lugar que alguien se molestaría en piratear.