Sono appena entrato nel dominio ssl e ho iniziato a esplorare come implementare ssl. La mia domanda è che capisco che i certificati ssl firmati da CA permettono effettivamente al client o al browser di verificare che il webserver o il webservice sia effettivamente il servizio web autentico di quello che dice di essere. Ma se nel mio client mobile sto effettivamente codificando l'URL del servizio web, il client chiamerà sempre l'url a meno che l'apk non venga modificato. Quindi un certificato openssl autofirmato dovrebbe essere sufficiente, giusto? o no ...
Ho anche bisogno di inserire del codice nell'applicazione client per validare effettivamente il certificato, perché sembra che un utente malintenzionato voglia persino poter modificare il codice di convalida del certificato nell'applicazione client anche se ha accesso e così può modifica l'url in modo che punti a un servizio remoto completamente diverso.
Per favore guidami su quale sarebbe il modo migliore per implementare ssl per un'app ibrida scaricabile da app store o play store. O qual è la pratica migliore che dovrei seguire. Grazie per l'aiuto!