Akkor van TLS csatorna vagy nincs? A fenti sor, amiben a "mennyi az annyi" utazik, az tls-ben megy, a többi meg nem? És mi és hogyan mondja meg a kliensnek, hogy tls-csatornán lehet checksum ellenőrzést csinálni? Mert ugye ha az plain text, akkor kidobható a forgalomból...
Egyébként a sajtban a lukat, ugyanis van olyan forgalom, ahol TLS-be csomagolás a felek kölcsönös azonosítása miatt van, az érdemi adat/információ meg xml-ben, annak is egy titkosított mezőjében utazik. Igaz, ehhez kell kulcsot cserélni, ami tls-be csomagolt csatornán kifejezetten egyszerű, nélküle viszont eléggé sajtreszelős, bár megoldható.
A "baromi sok"-at tessék definiálni, mert én nem látom izzadni egyik szerver CPU-ját sem attól, hogy gyakorlatilag nincs TLS-be nem csomagolt forgalma, illetve ami van, az molyf1ng a többihez képest. Igen. tudom, a kis IoT vackoknak nehezükre esik, meg nem bírnak vele sokszor... de valamit valamiért: ha nem tud/képes biztonságos csatornán kommunikálni, akkor be kell zárni egy olyan "dobozba", ami kifelé már tud ilyet.