Como ya te he comentado, para las diferentes vulnerabilidades que pueda poseer una pagina web, existen diferentes soluciones.

Por ende lo primordial es saber cuales son esas vulnerabilidades, ya que el proceso de hashing de contraseñas es, por ejemplo, para evitar que se pueda obtener la contraseña real en caso de que puedan acceder a la base de datos.

Lo que hablas de SSL y SSH son protocolos de transferencias de datos, estos no afectan a los datos que están en una base de datos como bien dice el manual, pero si afecta a la manera como viaja la informacion a través de la red, así que son dos cosas distintas ya que están enfocados a dos problemas distintos (por ejemplo usar protocolo htpps evita el problema del ataque del hombre en el medio)

Así que en resumen, si quieres poner seguridad a tu web, primero debes saber que vulnerabilidades quieres evitar y actuar en consecuencia ya que incluso todas las vulnerabilidades existentes no siempre aplican para todas las paginas ni las afectan de la misma manera.

Si quieres tener una pequeña referencia revisa este post

Saludos