Продукт моей компании - мобильное приложение для Android и iOS, которое подключается к нашему собственному бэкэнду. Все взаимодействия мобильного приложения с бэкэндом, разработанным нашей собственной компанией.
В такой ситуации сервер может использовать самоподписанный сертификат (вместо получения сертификата от CA) и закрепить этот самоподписанный сертификат в мобильном приложении, чтобы сделать его более безопасным.
Пожалуйста, дайте мне знать, если эта стратегия имеет смысл (или нам все еще нужно получить сертификат SSL от CA)