La documentazione di Apache mod_ssl per le direttive SSLCertificateFile e SSLCertificateKeyFile afferma che è 'fortemente scoraggiato' archiviare una chiave privata e un certificato SSL nello stesso file.
Ora, ovviamente, il file della chiave privata dovrebbe essere protetto, ma supponendo che sia così, ci sono dei rischi specifici nella memorizzazione di un certificato nello stesso file? Sono curioso di sapere perché questo comportamento è supportato e tuttavia fortemente scoraggiato senza spiegazioni.