Se un certificato server è pubblicato su Github, a la:
-----BEGIN CERTIFICATE-----
è necessariamente una brutta cosa? C'è mai una ragione legittima per fare questo?
Chiedo a causa di un recente ondata di attenzione Github ha ottenuto dal momento che consente agli utenti di cercare per alcune cose come .ssh/id.rsa
e simili nei repository pubblici.
Inoltre, i certificati server sono coinvolti nel protocollo https
, ma sinceramente ho difficoltà a determinare se sono generalmente considerati informazioni sensibili.