Cro que lo primero que hay que preguntar es, quien tiene el servidor? tu en fisico o contratas el host?
Si eres tu el que lo tiene y administra, en tal caso debes contratar el certificado (con verisign u otro semejante) instalarlo y hacer las pruebas correspondientes para validar que este correcto. (desconozco el costo pero creo que es caro...)
si contratas el host por un costo adicional puedes solicitiar que te activen el certificado

ahora en donde utilizarlo.

entras a tu pagina normalmente http://www.midominio.com ahi tienes un link a la seccion de login ese link tiene que apuntar a https://www.midominio.com/login.php (asi todo lo que se capture mientras estes con https se enviara encriptado a su destino) y este formulario manda a valida.php (puedes poner direcciones relativas y se mantendra el https), para valida es transparente si fue enviado por hhtp o https pues el certificado se encarga de encriptar y desencriptar las datos transmitidos, bueno, validar recibe los datos hace sus procesos y redirecciona a donde corresponde https://www.midominio.com/login.php si fue error y http://www.midominio.com si fue con exito

En resumen el https solo lo ocupas en donde hay transferencia de informacion impotarnte y/o confidencial para aumentar la seguridad, pero todo tiene un precio el de esto es que la pagina se vuelve mas lenta...

NOTA: deberias hablar con tu cliente o informarte pues en algunos paises es ilegal almacer alguna informacion como numero de tarjetas de credito e informacion relacionada.

Saludos