Sto costruendo un'app nodo / espresso e, per testare i percorsi https, vorrei includere una chiave privata ssl fittizia e un certificato nel repository. Questo è così che l'altro sviluppatore, che lavora principalmente sullo styling e sul markup, può eseguire l'app sul proprio computer senza dover creare e configurare una chiave e cert stesso.
Quando il server è configurato per lo sviluppo, utilizzerà il certificato fittizio e, quando è configurato per la produzione, utilizzerà le variabili di ambiente per trovare il certificato del client.
C'è qualcosa di sbagliato in questa idea dal punto di vista della sicurezza?