Al usar un certificado autofirmado y hacer cumplir el uso de este certificado en su aplicación (es decir, el certificado o la clave de publicación) es independiente de cualquier AC y tiene control total sobre la vida útil del certificado. El tráfico también es resistente a la intercepción de SSL, ya que el intermediario necesitaría usar un certificado que usted acepta, es decir, debería tener exactamente el certificado que usa en su servidor y también la clave pública. Esto es imposible a menos que la clave haya sido filtrada o el servidor haya sido pirateado (es decir, es su culpa).
Si usa un certificado autofirmado anclado con TLS, también se beneficia de una tecnología probada que está disponible en la mayoría de los sistemas y en la mayoría de los lenguajes de programación, por lo que no es necesario buscar alternativas.
Haciendo que sea más difícil interceptar el tráfico localmente
Tenga en cuenta que TLS y tecnologías similares solo protegen contra la interceptación en la red. No protege contra la interceptación local en el dispositivo, lo que se puede hacer hackeando la propia aplicación para interceptar el tráfico antes del cifrado. Dicha protección solo se puede hacer si la aplicación está protegida contra la modificación por parte del usuario, lo cual es prácticamente imposible siempre y cuando el usuario tenga el control total del dispositivo (es decir, puede rootearlo, puede modificar el software).