En mi aplicación de iPhone estoy usando unhttps conexión con un autofirmadoSSL Certificado para descargar datos sensibles (nombre de usuario y contraseña) desde un servidor.

Esta aplicación es solo para uso privado, no está destinada para la producción.

Estoy usandoAFNetworking para gestionar elhttps pero, como mi certificado no está firmado por una CA, para que funcione, tuve que agregar lo siguiente al encabezado de la CA.AFURLConnectionOperation clase:

#define _AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_ 1

Pero con esto mi aplicación permitirá cualquier certificado.

¿Hay alguna forma de permitir que solo el certificado de mi servidor lo incluya en la aplicación y lo compare con el certificado proporcionado por el servidor en la conexión https? Y si fuera posible, ¿habría alguna ventaja significativa en términos de seguridad?

Soy muy nuevo en seguridad y estoy un poco confundido.