мне кажется речь о том что https сервер может иметь просроченный сертификат - это когда открываеш какой то сайт по https а он красным подсвечивает что не доверяет этому сайту. вот такие же на кордове - типа проверяет все ли норм с сертификатом на вашем сервере.

так можно через js проверить протокол

через js ты проверяеш что ты открываеш http или https -а тут речь именно об сертификате

вот что то типа такой обработки

"установки корневого сертификата на устройство и подмены сертификатов" - что за корневой сертификат:)

защита от подмены

ну вот опять же - защита от того что сертификат вшитый в приложении будет отличаться от сертификата на сервере. то есть чтоб твое приложение если например какой то хакер локально развернет сервер с тем же хостом что твой сервер и запросы будут уходить на сервер хакера - то там будет другой сертификат - и в этом случаи твое приложение не будет отправлять данные и сервер хакера их не перехватит. об этой подмене речь. ты там что банковское приложение делаеш ? тебе такая секьюрность зачем ?

наверное, разбираюсь:). что-то близкое:)

openssl x509 -noout -in torproject.pem -fingerprint -sha256

torproject.pem - файл серверного ключа

команда вернет fingerprint

который используется в том плагине что ты дал.

вопрос когда делать проверку - перед каждым запросом или только при старте приложения - что то типа пинга

но там вроде как ключ зашивается в приложение

и с ним потом проверяешь

ну да - ты ключ зашиваеш в приложение. ты зашиваеш fingerprint

var fingerprint = "C6 2D 93 3 - это и есть ЗАШИВАЕШ

так это же провал изанчально - распаковал приложение и вытянул ключ:)