GNUTLS - PSK - PRIORITY STRING - SÄKERHET - C/C++

Hej,

Jag sitter just nu och leker lite med gnutls i c och c++.
Så enligt dokumentationen (så som jag förstått) använder man (på ett av sätten) priority string för att avgöra vilket cipher osv som används. Så jag har inte gjort så mycket "krypto" programmering tidigare. Det jag vet är att i mitt syfte är det en onödig kostnad att använda x509 cert. Min tanke är att som användare vill jag bara behöva göra som i SSH med public key och sedan vill jag försöka ha en så pass säker anslutning som möjligt.

Så jag har kommit fram till priority strängen:

SECURE256:-VERS-TLS1.0:-VERS-SSL3.0:-VERS-TLS1.1:-VERS-DTLS1.2:-VERS-DTLS1.0:-CIPHER-ALL:+AES-256-CBC:-ARCFOUR-128:+PSK:-DHE-RSA:-ECDHE-ECDSA:-ECDHE-RSA:-DHE-DSS:-SHA256:-AEAD

Men jag behöver lite hjälp för att avgöra om jag tänker rätt eller fel. Så just nu är det enligt detta som gäller (Enligt denna sida):

Ciphersuite: TLS_PSK_WITH_AES_256_CBC_SHA384
Key Exchange: PSK
Cipher: AES-256-CBC
Hash Algorithm: SHA384

Skulle ni säga det är bra eller är det osäkert?
Är det något jag missförstått?
Vill även veta om detta är en vettig utgångs punkt?
Tack för svar!