Да, это нормально даже во всех сценариях.
EF7 генерирует несколько запросов, чтобы не возвращать одни и те же данные несколько раз.
Вот отличная статья об EF6 Include to понять, почему это изменение было необходимо для EF7: Ловушки инфраструктуры Entity Framework, включают
Нет. Сертификат является публичным; сервер будет представлять его во время каждого рукопожатия SSL, а некоторые центры сертификации даже поддерживают общедоступный репозиторий всех выпускаемых сертификатов. Нет необходимости пытаться хранить сертификат в секрете.
С другой стороны, закрытый ключ должен храниться в секрете. И если вы пытаетесь кого-то аутентифицировать («двусторонняя SSL» или аутентификация клиента), вам потребуется защита целостности ваших корневых сертификатов. Если вы хотите сохранить этот материал в вашей системе контроля версий, он должен быть защищен надежным паролем.