Gracias por contestar.
Si en la universidad creamos un sevidor con una llave privada y luego en el navegador nos lo montamos para poder hacer una conexion ssl con ese servidor, lo que pasa que no me acuerdo demasiado bien (solo tenia ganas de sacarme la carrera entonces xDD)
Pues he visto certificados a 80 euros al año, cosa que me parece bastante bien, aunque realmente creo que no lo necesito porque el cliente solo deberia subir fotos, modificar textos o añadirlos i nada de cuentas ni targetas de credito, así que creo que queda descartado.
Lo de enviar la contraseña ecriptada si que creo que es interesante, lo que no he terminado de entender es lo que comentas:
Cita:
Iniciado por GatorV 
Las capas extras como SSL, es un protocolo que se implementa aparte de PHP, y te brindan seguridad en la TRANSMISIÓN de los datos no en el procesar los datos.
Que quieres decir con procesar los datos? creo que una vez llegue la contraseña encriptada al servidor, lo que deberia hacer es un programilla para desencriptarla y ya esta no? no te entendido con lo de procesar los datos (sabia que SSL era solo para la transmisión)
Cita:
Iniciado por GatorV
La encriptación, es algo que tu tienes que implementar como programador a la hora de validar los datos.
Validar cuando lleguen? deberia desencriptarlos si los he enviado encriptados no? (la contraseña es lo unico que me interesa).
Creo que me estoy haciendo un pequeño lio. Nose si he terminado de entenderte GatorV.
Gracias.