Però da quello che ho capito a me non serve a niente nè un certificato nè avere una connessione ssl se dovessi usare un servizio tipo bancasella o cmq un qualsiasi altro servizio simile. O mi sbaglio?

Se invece volessi proteggre dati sensibili o personali quali, per esempio, nome, cognome, luogo di residenza, ecc. allora dovrei fare come dici tu!

Prò io non gestisco il server! Quindi adesso l'altra domanda è: il certificato lo acquiesto io e poi dico all'hoster di abilitarmi ssl sulla base di quel certificato oppure l'hoster ha già un certificato disponibile? Cioè, come funiona la cosa se sono su un host che non gestisco in prima persona?