Apenas para concluir a resposta de @Khaled, conforme declarado na documentação sobre usando SSL no Cloud SQL :
SSL is needed to provide security when you connect to Cloud SQL using
IP addresses. Connections made using the Cloud SQL Proxy, and
connections from App Engine applications, are encrypted by default
whether you configure SSL for the instance or not.
Então, em suma, você deve usar um certificado SSL quando:
- Conectando-se a uma instância usando um endereço IP.
Você não precisa usar um certificado SSL (porque ele é criptografado por padrão) se:
Em qualquer caso, a ideia geral é que sim, é altamente recomendável proteger os dados trocados entre a instância do Cloud SQL e qualquer tipo de cliente que se conecte a ela, e os certificados SSL são o caminho para obter uma criptografia de comunicação adequada.