Non esiste alternativa si o no, in questo caso proteggere il sito con protocollo https è una scelta praticamente obbligata.
Anche Google nelle sue linee guida ti invita caldamente ad attivare il lucchetto verde sulle tue pagine.
La buona notizia è che quasi tutti i fornitori di servizi forniscono un certificato Let’s Encrypt abbastanza semplice da implementare su sito.