Относительно Paypal — 2016 обновления безопасности продавца

У нас есть веб-сайт (www.kalakendra.com) на magento v1.9.2.1, который размещен на облачном сервере GoDaddy. Мы используем PayPal Express Checkout с услугой IPN. Мы получили электронное письмо от PayPal об обновлении мер безопасности SSL-сертификата PayPal.

Я также прошел через различные форумы и вопросы, связанные со стековым потоком. Но все же у меня есть некоторые сомнения относительно влияния обновлений безопасности PayPal, если мы не сможем это сделать.

Наши конфигурации сервера

Linux 3.16.0-30-generic
Ubuntu V14.04
MySql v5.0.11
Apache / 2.4.18 (Unix)
OpenSSL / 1.0.2g PHP / 5.5.34 mod_perl / 2.0.8-dev Perl / v5.16.3

мои сомнения в том,

1. Несмотря на то, что у нас нет SSL-сертификата, но у нас есть последний обновленный облачный сервер с openssl v1.0.2. Так следует ли нам внедрять установку SSL-сертификата или нет необходимости в этом?

2. Должны ли мы обновить SHA-1 до SHA-2, а также корневой сертификат VeriSign G2 до корневого сертификата VeriSign G5 без SSL-сертификата?

Извините за мой плохой английский.

Благодарю.