<分区>
我需要实现从客户端到服务器的安全数据传输(二进制数据)。我正在寻找不需要客户端配置防火墙异常(exception)的解决方案。
显而易见的选择是 HTTPS。大多数防火墙默认允许传出 HTTPS。 HTTPS 有两个问题:
我不想实现 HTTPS(即使是最简单的版本),因为我不需要它的复杂性。简单的自定义安全二进制协议(protocol)就足够了。
我想避免将二进制数据放入 HTTP POST 消息所需的 base64 编码开销(如果我错了,请纠正我)。客户端运行在弱硬件(嵌入式系统)上。
现在,我的假设。由于 HTTPS 是加密的(根据定义),防火墙无法解析它或检查数据是否为 base64 编码。这意味着我可以使用使用 HTTPS 端口 (443) 的自定义 TCP 安全协议(protocol)来模拟 HTTPS,防火墙将无法将其与 HTTPS 区分开来。请确认或解释我的错误。