Sim, ele interromperá o envio dos prompts ao terminal ao iniciar um servidor da Web.
E sim, isso representa um risco de segurança porque, antes de o certificado ser criptografado, ele agora está em texto simples. Isso significa que pode ser possível roubar um certificado totalmente funcional da máquina.
Se isso representa um risco de segurança significativo para você depende de quais seriam as repercussões se isso acontecesse com você e o que você ganha ao fazer isso dessa maneira.
Se for mais importante para você que os serviços sejam reinicializados normalmente, mesmo que não atendam à segurança do sistema SSL, então é uma resposta direta.
Pessoalmente, acho que manter cópias descriptografadas de certificados SSL em geral tem mais vantagens do que desvantagens para minha carga de trabalho típica, eis o motivo;
- O invasor ainda teria uma cópia do certificado, mesmo se ela estivesse criptografada, de modo que seria seu dever revogá-lo de qualquer maneira.
- Atualmente, é muito mais fácil para um invasor obter um certificado válido para seu site por meio de engenharia social do que roubar uma cópia de trabalho de um.
- Certificados expiram naturalmente, tornando sua superfície de ataque limitada.
- Sistemas de segurança baseados em host, como permissões tradicionais e SELinux, oferecem um meio robusto de proteger certificados na plataforma.
- Um certificado não é tudo e um sistema seguro. Há muitos outros aspectos a serem considerados, como os dados armazenados, a mídia na qual você os armazena e o valor e / ou a natureza pessoal dos dados.
Coisas que podem me fazer criptografar:
- Se você usou o certificado para realizar autenticação mútua.
- É um certificado curinga ou um certificado que hospeda vários domínios (as perdas duplicam ou triplicam ou qualquer que seja o número de hosts que podem ser usados para isso)
- O certificado é multiuso de alguma outra forma.
- O objetivo dos certificados é garantir a integridade dos dados de alto valor (registros médicos, transações financeiras e similares).
- A outra extremidade espera um alto grau de confiança e / ou depende da integridade de seu sistema para tomar decisões operacionais.
Por fim, não confie nos outros para tomar decisões de segurança para você. Você precisa ponderar os riscos e determinar o que é melhor para você e sua instituição usando o máximo de informações possível.