per quanto riguarda ssl, il certificato comune funziona ed è valido a tutti gli effetti, ma ha un piccolo problema, non corrisponde al nome del sito, dunque chi entra nel tuo sito con qualunque browser avrà una schermata che dice in maniera più o meno "cattiva" che il sito non è "sicuro".
prova tu stesso i vari browser e te ne rendi conto.
questo potrebbe far prendere paura chi lo visita.
per quanto riguarda paypal o gli altri sistemi di pagamento, tutti quanti usano il LORO certificato perchè il cliente viene redietto verso di loro dunque, no problem. Il cliente è sicuro e tu anche.
l'ordine completo viaggia in chiaro fra te e il cliente, però a meno che tu non venda medicinali o cose che abbiano carattere personale non sei assolutamente obbligato ad usare ssl.
Il nome e tutti quanti i dati anagrafici se vengono sniffati sono dati NON sensibili perciò non sei obbligato ad usare la crittografia nello spostamento delle informazioni da un computer ad un altro.
anche in una rete locale se sei uno studio medico, per esempio, DEVI usare la crittografia in TUTTO il traffico fra il client e il server locale, statisticamente solo il 6,5% della aziende/studi professionali effettivamente lo usa.
hai mai notato che nei corridoi degli ospedali spesso se alzi lo sguardo vedi degli swicth di rete o delle porte RJ45 utilizzabili da chiunque e possono sniffare tutto?
in quel caso sono dati SENSIBILI e molto spesso sono in chiaro. cosa signifa questo? che l'amministratore della rete spesso non legge e non si documenta a sufficienza e lascia le nostre informazioni PERSONALI in balia di chiunque.
In Italia la legge è questa, ma se vendi anche all'estero non sempre è lo stesso, potrebbe essere necessario tagliare la testa al toro e usare https/ssl.
concludendo devi valutare se vendi all'estero o meno e se vendi prodotti "particolari" o meno.
in VM c'è l'opzione di permettere al cliente di inserire dati bancari. Se togli la spunta non hai (normalmente) altri dati sensibili da gestire dunque ssl non è necessario.
ciao
jk
