Si, creo que tienes razón y cURL tal vez sea de Apache, lo que he conseguido entender hasta ahora es que el protocolo HTTPS sólo encripta páginas que van del servidor al cliente, pero no del cliente al servidor, y que para encriptar estas páginas de cliente a servidor es necesario usar certificados SSL.

Para utilizar estos certificados tengo entendido que hay que hacer "algo" en los programas php que generan las páginas. He visto varios ejemplos que llaman a cURL con exec(), es decir, es un comando de sistema operativo (por lo tanto será diferente en Linux o Windows):

exec("/usr/local/bin/curl -m 120 -d \"$data\" https://$URL -L",$return_message_array, $return_number);

aquí he visto lo que parece un buen mini-tutorial de instalación de Apache con SSL, y aquí un ejemplo de utilización.

Es decir, entiendo que afecta tanto a la instalación del server, o sea, al hosting, como al programador que , ¿¿debe incluir algo en su código PHP ??

Otras opciones que he visto, menos seguras, pero más sencillas es utilizar encriptaciones simples con JavaScript

Bueno, muchas gracias por tu ayuda