Saludos a todos desde Argentina: Si un usuario entra a mi sitio y se registra solo con:
1) Nombre: el nombre de usuario, no el nombre real
2) Contraseña: la contraseña que elija el usuario
3) Email: puede ser un email cualquiera, incluso uno que no exista (no me interesa realmente). Yo no realizo comprobación de que el email existe (no envío url para terminar el registro a su email.), pero si un usuario olvidó su contraseña puede solicitar un cambio de contraseña a su email (si inventó uno no podrá hacerlo).
En base a esto:
¿Es necesario tener certificado SSL?. ¿Qué me recomiendan?
Mi web vive solo de clicks y como sabemos un cerficado SSL es caro (no menos de 10 dolares mensuales que se suma al alojamiento y al dominio, a los años que uno paga, etc.), pero el registro del usuario es necesario para poder llevar estadísticas diarias sobre actividad física diaria, como kilometros recorridos por día, etc. y alimentacion.
El usuario puede anotar estos datos al registrarse (lenguaje php/mysql) y puede ver las estadisticas mientras está logueado. Pero no hay transferencias de dinero, solo estadísticas.
Aunque he visto que algunos sitios web que venden certificados ssl dicen que son necesarios para un simple login, me he cansado de ver sitios de juegos o foros donde no se realiza esta comprobación ssl (tienen http y no https).