Key Pinning nem csak böngészőben van, hanem mondjuk egy mobilappban. Ismerek olyan mobilalkalmazást, ami validálja a tanúsítványlánc alapján, hogy tényleg ahhoz a szerverhez csatlakozik, akihez kellene. És máris használhatatlan az alkalmazás, ha a munkahelyi BYOD wifi kapcsolaton is csinálsz HTTPS szűrést.
Meg kell érteni, hogy HTTPS-t nem csak böngészők használnak, hanem sok esetben natív appok is adathozzáférésre. És ha kritikus az adat, akkor ott bizony szükséges a rendes key pinning.