En igualdad de condiciones, SSL no afecta directamente la seguridad de su servidor. SSL no es una capa de protección alrededor de su servidor. Es una capa de protección alrededor de la comunicación entre el servidor y el cliente.
Si su aplicación necesita autenticarse con las API del mapa, entonces la falta de SSL expone las credenciales de autenticación a los interceptores entre su aplicación y el proveedor del mapa.
La falta de SSL también significa que no puede estar seguro de que los datos que recibe de los proveedores de API son genuinos. Un atacante activo (hombre en el medio) puede sustituir los datos en tránsito o suplantar al proveedor del mapa por completo.
Si los datos provienen de los proveedores de mapas de su servidor, en la práctica, esto no es una preocupación importante: solo los ISP de red troncal pueden atacar en este escenario. Las entidades que están en posición de interceptar comunicaciones entre datacentes también están en un posición para plantar espías directamente dentro de los centros de datos y proveedores de servicios.
Si los datos van directamente entre los clientes de su aplicación y los proveedores de mapas, esto aumenta significativamente la exposición debido a la falta de SSL. Los usuarios de escritorio suelen estar en una posición en la que su tráfico puede ser interceptado por cualquier persona cercana (wifi), por un empleador, escuela, proveedor de puntos de acceso, etc. Se recomienda encarecidamente ofrecer al menos la posibilidad de usar SSL.
Independientemente de si los proveedores de datos de mapas admiten SSL, usted debería admitir SSL para la comunicación entre sus servidores y sus clientes. Los certificados son baratos y HTTPS es fácil de configurar para la mayoría de las aplicaciones.