Estoy creando una aplicación de nodo / expreso, y para probar rutas https, me gustaría incluir una clave privada y un certificado ssl ficticios en el repositorio. Esto es para que el otro desarrollador, que está trabajando principalmente en el estilo y el marcado, pueda ejecutar la aplicación en su propia máquina sin tener que crear y configurar una clave y certificarse.
Cuando el servidor está configurado para desarrollo, usaría el certificado ficticio, y cuando esté configurado para producción, usaría variables de entorno para encontrar el certificado del cliente.
¿Hay algún problema con esta idea desde el punto de vista de la seguridad?