El tema del certificado es para dar más seguridad al que visita la página de que no es fraudulenta y que la información viaje del navegador al servidor de forma encriptada, pero no añade seguridad a tu servidor. Dependiendo del uso, lo puedes dejar o no.

Si vas a preguntar al servicio de informática, diles si el firewall tiene algún sistema de IDS para evitar ataques de denegación de servicio. Es algo muy importante cuando pones un servidor web de forma "visible" en internet.