Android при установке сертификата в системное хранилище заставляет поставить пин код, и постоянно напоминает, что трафик может мониториться. В полной мере от социальной инженерии невозможно защититься.
По поводу сертификата буду благодарен за сравнение кода с примером сертификата и кода сертификата как list, в том смысле насколько они разные/узнаваемые и тяжело ли будет их найти.
От митма спасут сами ОС которые не дадут установить контакт если сертификат не подходит/произошел даунгрейд, пытаются подменить.
Если ваше приложение захотят атаковать надо просто заменить файл сертификата и пересобарать приложение, на андроиде это делалось за пару минут.
А что вы собираетесь делать если истечет срок жизни сертификата, о таких вещах частенько забывают?
По поводу сертификата буду благодарен за сравнение кода с примером сертификата и кода сертификата как list, в том смысле насколько они разные/узнаваемые и тяжело ли будет их найти.
Если ваше приложение захотят атаковать надо просто заменить файл сертификата и пересобарать приложение, на андроиде это делалось за пару минут.
А что вы собираетесь делать если истечет срок жизни сертификата, о таких вещах частенько забывают?