Um certificado raiz confiável é aquele confiável para emitir certificados para outros domínios. Se você adicionar o certificado da sua universidade como uma raiz confiável, será possível para a universidade se passar por outros sites protegidos por SSL, a fim de interceptar e interceptar suas conexões com esses sites. (Isso é conhecido como ataque man-in-the-middle .)
Isso é algo que a universidade teria que fazer de propósito - eles não "acidentalmente" obterão informações de seus aplicativos apenas porque você instalou o certificado - mas não é inédito. Alguns departamentos de TI corporativos instalam um certificado raiz corporativo em todos os computadores especificamente por esse motivo.
Se a segurança de rede da sua universidade for fraca, também é possível que um invasor externo invada e roube a chave privada do certificado da universidade. Isso permitiria que o invasor personificasse a universidade em conexões SSL e, se você a instalasse como uma raiz confiável, o invasor também poderia usá-la para representar outros sites SSL.