claro puedes crear tu certificado, pero de que sirve si no esta firmado por una entidad autentificadora (creo que era asi). No estoy seguro pero creo que no vale con poner https, si no que tu enlace debe apuntar a un directerio configurado en el servidor como ssl y entonces al entrar hay automaticamente pasas a https.

Si no me equivoco con estas funciones:
http://mysql.conclase.net/curso/inde...un=AES_ENCRYPT

al ejecutar la consulta se cifran los datos, es decir, a la vez que los insertas.