SSL não tem nada a ver com REST API, qualquer profissional da área sebe que SSL em uma conexão encriptada, e não criptografada como erroneamente tu citou, e serve somente para não permitir que seja "visto" o que esta sendo trafegado, então se tu tem uma aplicação que não trafega dados sensíveis, independente de ser REST ou não, NÃO PRECISA USAR SSL.