A parità di condizioni, SSL non influisce direttamente sulla sicurezza del tuo server. SSL non è un livello di protezione attorno al tuo server. È un livello di protezione attorno alla comunicazione tra il server e il client.
Se l'applicazione deve essere autenticata con le API della mappa, la mancanza di SSL espone le credenziali di autenticazione agli intercettatori tra l'applicazione e il provider di mappe.
La mancanza di SSL significa anche che non puoi essere sicuro che i dati che ricevi dai provider API siano autentici. Un attaccante attivo (man-in-the-middle) può sostituire i dati in transito o impersonare del tutto il fornitore di mappe.
Se i dati provengono dai fornitori di mappe dal tuo server, in pratica non è una preoccupazione importante: solo gli ISP backbone possono attaccare in questo scenario. Le entità che sono in grado di intercettare le comunicazioni tra i data center sono anche in una posizione per piantare spie direttamente all'interno di datacenter e fornitori di servizi.
Se i dati passano direttamente tra i client dell'applicazione e i provider di mappe, ciò aumenta in modo significativo l'esposizione a causa della mancanza di SSL. Gli utenti desktop sono spesso in una posizione in cui il loro traffico può essere intercettato da chiunque si trovi nelle vicinanze (wifi), da un datore di lavoro, scuola, fornitore di hotspot, ecc. Si consiglia vivamente di offrire almeno la possibilità di utilizzare SSL.
Indipendentemente dal fatto che i fornitori di dati cartografici supportino SSL, tu dovrebbe supportare SSL per la comunicazione tra i tuoi server e i tuoi clienti. I certificati sono economici e HTTPS è facile da configurare per la maggior parte delle applicazioni.