Безопасно ли распространять клиент-серверное программное обеспечение с помощью SSL KeyStores и TrustStores?

Я хочу защитить соединение Java NIO между клиентом и сервером с помощью SSL.

Эта реализация сервера и клиента проекта GitHub с помощью SSLEngine предоставляет рабочий пример именно этого.

В проекте GitHub KeyStore и TrustStore (файлы.jks) хранятся как ресурсы и загружаются во время инициализации javax.net.ssl.SSLContext.

Если KeyStores и TrustStores просто добавляются как ресурсы, каждый экземпляр клиента и сервера будет использовать одни и те же сертификаты SSL, верно? Это создает угрозу безопасности?

Этот ответ на другой вопрос, кажется, указывает на то, что это безопасно.