Preocupações com segurança
Pelo que entendi, a única vulnerabilidade ocorre quando um usuário faz logon ou se inscreve em uma rede não criptografada (como uma cafeteria) e alguém está ouvindo a rede.
Isso não é verdade, os dados transmitidos entre o usuário e seu site nunca são seguros. Apenas como exemplo, http://www.pcmag.com/article2/0,2817,2406837,00.asp detalha a história de um vírus que alterou as configurações de DNS das pessoas. Não importa o quão boa sua rede atual esteja protegida, qualquer envio na Internet passa por muitos servidores diferentes antes de chegar ao seu. Qualquer um deles pode ser malicioso.
Os certificados SSL permitem criptografar seus dados de uma maneira que só pode ser descriptografada no servidor. Portanto, não importa onde os dados estejam no caminho para o servidor, ninguém mais poderá ler os dados.
Na maioria dos casos, e isso depende da sua hospedagem, a instalação de um certificado é bastante simples. A maioria dos provedores o instalará para você.
Tipos de Certificados SSL
Conforme observado em algumas respostas, você pode criar seus próprios certificados SSL. Um certificado SSL é apenas um emparelhamento de chave pública e privada. Seu servidor fornece a chave pública, o cliente a usa para criptografar os dados que está enviando e apenas a chave privada do servidor pode descriptografá-la. O OpenSSL é uma boa ferramenta para criar seus próprios.
Certificados SSL assinados
A compra de um certificado de uma autoridade de certificação adiciona outro nível de segurança e confiança. Novamente, é possível que alguém possa se sentar entre o navegador do cliente e o servidor da web. Eles simplesmente precisariam dar ao cliente sua própria chave pública, descriptografar as informações com sua chave privada, criptografá-las novamente com sua chave pública e passá-las para você e nem o usuário nem você saberia.
Quando um certificado assinado é recebido pelo usuário, o navegador se conecta ao provedor de autenticação (Verisign etc.) para validar que a chave pública que eles receberam é de fato a do seu site e que não houve adulteração.
Portanto, sim, você deve ter um certificado SSL assinado para o seu site. Isso faz com que você pareça mais profissional, oferece aos usuários mais tranqüilidade ao usar seu site e, o mais importante, protege você contra roubo de dados.
Mais informações sobre o ataque Man In The Middle, que é o cerne da questão aqui.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack