Il mio cellulare (iOS e Android) si collega al mio server tramite un'API REST su HTTP. Mi piacerebbe che HTTP fosse sicuro, quindi l'HTTPS sembra essere la scelta più ovvia. Tutte le domande sui certificati SSL di autofirmazione mettono in guardia su come gli utenti di un sito Web non si fideranno di te se firmi automaticamente e non ti conoscono. Ma in questo caso, non ho bisogno che i miei utenti si fidino di me, ma l'app deve fidarsi di me. Ci sono problemi con questo approccio o dovrei sborsare i soldi a una delle CA in modo da non dovermi preoccupare?