il certificato SSL è più che consigliato , praticamente un obbligo, per i siti di ecommerce e dove si fanno quindi pagamenti.

Per tutti gli altri siti è un optional.

Ovviamente se si hanno dei campi che richiedono dati quali nome e password , molti browser recenti segnalano la mancanza del https e segnalano anche il sito come non sicuro.

In website non devi fare nulla, tranne mettere https nell'indirizzo del sito al posto di http

Il certificato va richiesto all'host , molti oggi lo regalano col dominio.

Ci sono anche siti che regalano i certificati (https://letsencrypt.org/) per altri domini (, ma di più non so dirti dal punti di vista della serietà e validità , perchè quelli che ho, li ho tutti con domini che lo regalano già...)

Per sfruttarli devi reindirizzare il traffico da http ad https o con modifica dell'htacces per host linux o del web.config per host windows.... comunque tutti gli host hanno e ti danno spiegazioni in merito per implementare sia il certificato che la reindirizzazione.

Ricordati che se incorpori servizi esterni questi devono essere in https , altrimenti non si visualizzano. (ad esempio contatori) e ti segnalano il sito con contenuti non sicuri.

Per il PHPMailer , non ho capito cosa intendi ... , attivato il reindirizzamento è tutto identico a prima non cambia nulla e nulla devi fare.

Voci di corridoio dicono che un sito su https viene privilegiato su uno che non lo è per i risultati sui motori di ricerca...