Если ваша самая большая проблема не в том, чтобы тратить деньги http://www.startssl.com/ предоставляет бесплатные базовые SSL-сертификаты на год, так что это может стоить изучить.Я не знаю, из каких рук какие CA доверяют по умолчанию в Android, поэтому он может оказаться фактически таким же, как самоподписанный сертификат с точки зрения приложения.найти способ убедиться, что приложение Android ожидает, что самоподписанный сертификат доверяет не только вашему первоначальному сертификату, но и любым заменяющим сертификатам в будущем.Я подозреваю, что это больше проблем, чем стоит, хотя я не очень разбираюсь в разработке Android или рассматриваемых приложениях, поэтому, возможно, я переоцениваю сложность.что сервис на самом деле является вашим сервисом и принадлежит вам, но влечет за собой дополнительные расходы.Выбор сертификата EV против DV становится скорее требованием оценки риска / вознаграждения.Как ни странно, я обычно вижу сертификаты EV только на финансовых сайтах и в других местах, где вы обычно ожидаете найти высокую планку безопасности.