Pues lo único que te puedo asegurar, es que si deseas que la contraseña viaje encriptada, tienes que hacerlo desde el equipo del usuario, y para manipular estos datos, la única herramienta con la que contamos es javascript. en cuanto a lo de ssl, no he leido mucho y me toca implementarlo pronto, pero hasta donde se, si lo que deseas es poder encriptar de forma segura y la contraseña, y luego desencriptarla, no te recomiendo MD5, por que este algoritmo, solo sirve en una dirección, no sirve para desencriptar la contraseña, y además ya hay personas que han podido descrifrarlo.

Se me olvidaba, en algunos casos como estos, el MD5, no es aconsejable para encriptar, pero se utiliza como suma de chequeo (checksum) o hash, pero no se utiliza solo este para encriptar:
http://es.wikipedia.org/wiki/Hash

Acá todo sobre MD5:
http://es.wikipedia.org/wiki/MD5

Generalmente, para informarme sobre algún tema de estos, primero voy a wikipedia:

http://es.wikipedia.org/wiki/Transport_Layer_Security

Y luego busco más información, comparando todo lo que leo, como en estos links:

http://www.iec.csic.es/criptonomicon/ssl.html
http://es.kioskea.net/contents/crypto/ssl.php3

Aquí hay mucha información interesante, pero está en ingles por que es de una herramienta muy utilizada por los entusiastas del software libre:
http://www.openssl.org/

Y también te recomiendo qu leas sobre HTTPS:
http://es.wikipedia.org/wiki/Hyperte...rotocol_Secure

Y algo más sobre exploits para ssl, pero nada realmente dañino:
http://www.itespresso.es/rompen-el-c...tls-53049.html

Espero que toda esta información te haga ver con más claridad, lo que yo pronto espero aprender.

Exitos