En la lista de OWASP para móviles, se menciona que los certificados autofirmados nunca deben ser permitido.
Quiero consultar con otros ¿por qué esto es así? Si tengo un servidor back-end para mi aplicación móvil, y firmo un par de claves (asumiendo que soy un CA). Si uso el anclaje, usaré la propia clave pública de mi CA para verificar el certificado, y luego usaré la clave pública del servidor (esta parte me parece segura, suponiendo que el atacante no conozca las claves privadas).
Pero si no uso el anclaje, ¿existe el riesgo porque ahora no se pueden usar las CA predeterminadas en Android para verificar el certificado, y tendré que usar confiar en todos los certificados para que funcione?
En resumen : estoy preguntando por la situación cuando se usan certificados autofirmados sin fijar para una aplicación de Android.