Pues si, afecta a seguridad y al funcionamiento de estas.

En cuanto al funcionamiento:

Si propagas el SID en cookies si tocas con un navegador que no acepte cookies no te irá tu sistema .. o mejor dicho irá (ya que usas session.use_trans_sid = 1 al parecer) las páginas que saltes de una a otra por links o formularios . .pero si en alguna abres una ventana (con javascript: window.open .. ) o usas un redireccionamiento javascript o PHP (header ("location ...") ahí no te irá tu aplicación (perderas el SID).

En cuanto a seguridad ..
Lo más seguro es usar cookies para propagar el SID (con sus desventajas como la de requerir un navegador que acepte cookies). El SID identifica tu sesión y la relaciona con los datos que están el el servidor .. así que si propagas el SID en el URL y me "pasas" un URL con ese SID, podría retomar los datos de esa sesión y continuar con una sesión que no me pertenece. Por cookies, ese SID nunca se vé (ni en el URL ni en el código si usas sesssion.use_trans_sid a 0) así que te evitas ese "pelígro".

Tienes más información en:
www.php.net/session de lectura -OBLIGADA- si se va a trabajar con sesiones. Las sesiones es una de las cosas de PHP que más requiere que se sepa la configuración y como funciona esta ... pues influye en temas de seguridad y sobre todo en la forma que se va a comportar tu aplicación según la configuración que uses de PHP al respecto.

Un saludo,