El SSL o HTTPS requiere que en en servidor hosting se instale un certificado que puede ser de varios tipos y no son gratuitos, de pago anual.
Unos certificados, los más caros. harán que los navegadores muestren un ícono de candado verde y la palabra Seguro, todo esto antes de la url completa. Todo esto visualmente.
Del lado de la seguridad hace confiable por ejemplo, que cualquier formulario que se llene usando dicho dominio y que al ser enviado, al hacer clic en algún ícono, sea encriptado y no pueda ser descifrado por un delincuente cibernético, viajando la información en forma segura.
Así por ejemplo si tu eres una empresa digamos el Banco XXX, que por lo tanto vas hacer transacciones en tu mismo hosting y por lo tanto usando tu mismo dominio tienes que NECESARIAMENTE contratar un certificado.
Digamos
https://bancoxxx.com usando ese certificado se puede visualizar así en el navegador:
Si tu web va ser uno personal, un foro, blog, etc que no realiza transacciones de cuentas, entonces es un desperdicio de dinero que pagues por un certificado.
La idea absurda de que le dará un mejor posicionamiento a tu página web es estúpida, a no ser que seas un banco, una empresa que mueve miles de dólares al día.
Pero incluso de nada te sirve un certificado, si digamos, la web es de una microempresa que sus productos se venden usando APIS (codigo que permite pegar en una página web) de modo que cuando un cliente hace clic el ícono generado por el API, lo deriva a otra página web que si tiene un servidor seguro digamos PAYPAL, 2checkout, etc
Así NO ES NECESARIO pagar por certificados, si sabes hacer uso de APIS para tu pequeño proyecto de ventas.
Es mejor publicar contenido de calidad que estar regalando dinero solo por seguir los consejos de algún CEO que quiere que desperdicies tu dinero.