Eles são bastante raros, a menos que você os acesse por um sistema sem fio. Por outro lado, configurar um certificado SSL auto-assinado é bastante simples e aumenta o esforço necessário para fazer um ataque MITM, então não há uma boa razão para não fazê-lo.
Ele armazena senhas? Poderia comprometer sua senha (ou de alguns usuários) comprometer outros sites? Esse é o principal risco.