Für Android oder iOS/OSX bieten die Hersteller die Möglichkeit von kostenlosen Zertifikaten an.
Ihr System ist aber auch darauf ausgelegt, dass quasi alles signiert sein muß. (im Windows ist es ein "kann", abgesehn von einigen wenigen speziellen Windows-Umgebungen)
Ich habe noch nie verstanden, warum man für Zertifikate hunderte von Euro verlangen muss
Es geht da vor allem um die Validierung, aber auch um das Ganze dahinter ... hier bieten die erstmal ein Root-Zertifikat, welches (meistens) bereits in vielen
OS und Browsern bekannt ist, und auch eine Validierungs-Infrastruktur (inkl. Zeitserver usw.)
Dass sowas auch "kostenlos" geht, zeigt Let's Encrypt (für SSL-Zertifikate) ... aber kostenlos ist auch das nicht wirklich.
(nun fehlt halt sowas noch für CodeSigning-Zertifikate, worüber auch schon Mehrere nachgedacht hatten, bzw. es immernoch tun)