Quando altero o meu servidor http para receber conexões https, eu aponto para os certificados. Quando vou consumir esses dados via browser, insomnia... creio que a negociação dos certificados são feitas por baixo dos panos. Caso eu tenha um dispositivo com limitações de hardware a negociação não é feita de forma direta, tenho que colocar os certificados no lado do dispositivo, a comunicação ocorre mesmo que de forma lenta, há uma opção para consumir essa API REST HTTPS com uma chave simétrica ou algo como TLS-PSK onde a chave estaria tanto do lado do dispositivo quanto do servidor nodejs?