Ciao mben, si, senza cifratura della connessione è possibile 'intercettare' dati in movimento sulle reti. Sul fatto che il rischio sia accettabile o meno, la cosa dipende da te, dalle dimensioni del negozio e dai tuoi utenti. In relazione a Paypal, se non ricordo male, PrestaShop trasferisce solo i dettagli della transazione e l'utente comunque accede a Paypal attraverso una connessione protetta - a pagamento effettuato Paypal invia l'ID della transazione al tuo sito con relativo esito. Questo tipo di procedura tende a ridurre i rischi ma non li elimina del tutto (scenario apocalittico: sito clonato con i clienti che pagano gli acquisti ad un indirizzo email in qualche landa sperduta). Valuta tu, chiaramente in relazione alla tua situazione personale. Ciao, Fabio