Нужен ли моему сайту электронной торговли sha-256 для SagePay?

Мне пришло письмо от Sagepay: "Напоминание об обновлении сертификата безопасности", в котором говорится: вам нужно убедиться, что ваша интеграция с Sage Pay способна работать с алгоритмом SHA-256, а поддержка SHA-1 будет отключена, когда мы переключаемся

Читая о SHA256, я получаю следующее: чтобы получить сертификат SHA-2, вы должны сначала выбрать поставщика SSL, который способен предоставлять сертификаты, подписанные SHA-2. Мы исследовали рынок и зарегистрировали основные бренды, которые подписывают сертификаты с SHA-2. Этими брендами являются Symantec, GeoTrust, Thawte, RapidSSL и Comodo. что подразумевает, что это относится к веб-сайтам, использующим https.

У моего сайта нет защищенного сертификата, и я подумал, что одной из причин использовать PSP, например, SagePay, было то, что я мог передавать клиентов в защищенную систему SagePay для обработки платежной информации. Я не храню информацию о клиенте или заказе на сервере.

Я неправильно понял?

КСТАТИ PHPinfo говорит Хеширование двигателей: MD2 MD4 MD5 Sha1 Sha224 Sha256... и т. Д. Это актуально