A certificate pinning jó - volt. De ugye a certek maximális lejárata most még 2 éve, de ez elég gyorsan össze fog menni néhány hónapra... Úgyhogy már csak ezért sem jó móka az eszközbe drótozott szerver cert - maximum a CA certjét lehetne bedrótozni... De ez is shared secret, amit az eszközön kívülről módosíthatóan kell tárolni...