Recientemente trabajé en una aplicación móvil y establecí la fijación de claves públicas para las conexiones con mi servidor. Las conexiones desde la aplicación cliente pueden realizarse a varios subdominios del dominio del servidor principal.
¿La comprobación de un dominio o subdominio adecuado asociado con el certificado público en el proceso de autenticación del servidor aumenta la seguridad? Quiero decir, si de todos modos estoy revisando la clave pública, ¿es necesario verificar también el dominio y el subdominio? Si es así, ¿por qué? ¿Qué puedo hacer para realizar la verificación del dominio / subdominio sin conocer todos los subdominios posibles al momento de implementar la aplicación en la producción?