AndroidCertificate pinning đảm bảo app chỉ giao tiếp với server có certificate SSL cụ thể, ngăn chặn tấn công man-in-the-middle. Dùng CertificatePinner của OkHttp để pin public key hash.
Ví dụ: CertificatePinner.Builder().add("example.com", "sha256/AAAAAAA...").build(). Cần xử lý việc xoay certificate. Implement cho app nhạy cảm (banking, social network) hoặc dữ liệu có giá trị cao.