Für Android oder iOS/OSX bieten die Hersteller die Möglichkeit von kostenlosen Zertifikaten an.
Wenn es um Android PlayStore geht, macht das "CodeSigning" der PlayStore und liefert meines Wissens nur "signierte" APK/AAB vom PlayStore aus.
Korrigier mich gerne, falls das nicht stimmt, aber man kommt im PlayStore doch nicht an ungeprüfte, ungesicherte Apps ran.
Ein zusätzliches Zertifikat braucht man dafür nicht.
Das ist vielleicht anders wenn man APK zum Sideload oder Download selbst anbieten will, da weiss ich aber nicht ob da ein einfaches CodeSigning funktioniert.
Mit Sicherheit hat Google da was eingebaut, dass es nicht so einfach wird.
Ich habe noch nie verstanden, warum man für Zertifikate hunderte von Euro verlangen muss
Es geht da vor allem um die Validierung, aber auch um das Ganze dahinter ... hier bieten die erstmal ein Root-Zertifikat, welches (meistens) bereits in vielen
OS und Browsern bekannt ist, und auch eine Validierungs-Infrastruktur (inkl. Zeitserver usw.)
Ist schon klar und für Hochsicherheits-Banking und Payment Apps meinetwegen auch berechtigt, da geht es ja in die Tausende mit den Zertifikation.
Ich finde die Preise ( oder sagen wir besser Preis / Leistung ) für einfaches CodeSigning nicht gerade optimal.
Es wird vielleicht noch ein VideoCall von indischen Callcentern oder ein sonstiger simpler Abgleich gemacht, zur Feststellung der Identität, ansonsten wird nur noch jährlich abkassiert.
Das ist nicht mein favorisiertes Geschäftsmodell, sorry