Mi móvil (iOS y Android) se conecta a mi servidor a través de una API REST a través de HTTP. Me gustaría que HTTP fuera seguro, entonces HTTPS parece ser la opción obvia. Todas las preguntas sobre la firma de certificados SSL advierten sobre cómo los usuarios de un sitio web no confiarán en usted si usted se autofirma y no lo conoce. Pero en este caso, no necesito que mis usuarios confíen en mí, sino que la aplicación tiene que confiar en mí. ¿Hay algún problema con este enfoque o debería simplemente desembolsar el dinero a una de las CA para que no tenga que preocuparme?