Az se akkora gond, tekintve hogy a mobil appok legalább havonta 1x frissítik magukat. Plusz, ugye bármilyen szabály az SSL-re csak a böngészőket érinti. A bank kiállíthat saját magának egy tanúsítványt, aminek olyan lejárati időt állít be amit akar, de igen, praktikusan a saját, erre a célra létrehozott CA tanúsítványára lenne érdemes pinnelni.