Originalmente publiqué esta pregunta en StackOverflow, pero la volví a publicar aquí debido a la falta de respuestas.
Estoy tratando de decidir si es una buena idea hacer un ssl pinning en mi juego de iOS que usa un servidor para entregar contenido. Parece que es importante, pero lo único que realmente me molesta es la idea del día en que expira el certificado. Dado que el certificado debe incluirse en el paquete de la aplicación, esto significa que habrá un punto en el que los usuarios se verán obligados a actualizar. Dependiendo de lo que Apple esté haciendo en ese momento, puede significar que no pueden actualizarse debido a las restricciones del dispositivo / os. Por lo tanto, estoy muy nervioso por poner esto.
¿Alguien ha tenido alguna experiencia con la fijación de SSL y certificados vencidos, lo que hace que esto sea una tarea sin interrupciones para sus usuarios?