我正在通过HTTPS从iOS应用程序与服务器进行通信，并希望对其进行强化，以减轻中间人攻击的风险。哪些是验证MITM攻击的最佳X.509字段？

验证证书的序列号和颁发者签名是否最有效？当然，假设我的发行人与Eve没有关系，并且Eve尚未窃取我的发行人的签名密钥。自签名将消除第一个威胁。

验证证书的主题和颁发者签名是否会几乎一样安全，但是让我能够续签证书具有灵活性？

攻击者可以颁发与您所有字段相同的证书。
因此，检查它的唯一方法-检查指纹(即存储在证书中的公钥的哈希)或检查整个证书链(如果您使用的是授权签名的证书)。
但是，第一种方法没有灵活性，无法在证书被盗/吊销的情况下快速重新颁发证书。