Convopage : @HiromitsuTakagi : サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの？前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない（ように内部プロトコルが設計されているべき）なのでpiningは必要でない。 (url)

サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの？前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない（ように内部プロトコルが設計されているべき）なのでpiningは必要でない。