Quando altero o meu servidor http para receber conexões https, eu aponto para os certificados. Quando vou consumir esses dados via browser, insomnia... creio que a negociação dos certificados são feitas por baixo dos panos. Caso eu tenha um dispositivo com limitações de hardware a negociação é feita de forma direta, tenho que colocar os certificados no lado do dispositivo, a comunicação ocorre mesmo que de forma lenta, há uma opção para consumir essa API REST HTTPS com uma chave simétrica ou algo como TLS-PSK onde a chave estaria tanto do lado do dispositivo quanto do servidor nodejs?
1
resposta
resposta
Servidor em Nodejs com https
Oi oi, Gabriel! Tudo bem com você?
Desculpa a demora em responder você!
Embora não seja uma prática muito comum e pouco segura, é possível sim, inclusive há essa funcionalidade no próprio node desde a versão 12.9. Você pode conferir neste link: Documentação oficial Node.js - TLS/SSL concepts - PSK.
Aqui neste repositório você também encontra como implementar a solução: PSK issue
Encontrei também essa solução no Stack-Overflow: Server Side support for tls-psk
Você pode também utilizar chaves simétricas com JWT mas depende muito da forma de implementação para ser considerado seguro.
Espero que tenha ajudado!
Um abraço e bons estudos!!