Hallo smart, hallo Tom,

3. Was ist dann genau bei den PHP Files zu ändern damit die eingegebenen Daten nicht "klartext" sondern eben SSL geschützt übertragen werden?

LOL ich lache mich gleich kaputt.

wenn sichergestellt werden soll, daß nur Variablen ($_GET,$_POST,$_FILES), die via SSL versandt wurden, in Scripten verarbeitet werden sollen und Du/Dein Provider einen Apachen einsetzt, so hast Du die Möglichkeite über if(array_key_exists('HTTPS',$_SERVER)){} abzufragen, ob der eingehende Request über SSL erfolgte.
Wenn dies nicht geschah, könntest Du eine Fehlermeldung mit Verweis auf einen URI mit "https://" an den User zurücksenden, daß nur verschlüsselte Daten akzepierte werden.

Ich hoffe Du hast den richtigen Job?!
Glauben kann ich es ehrlich gesagt nicht.

Tat das Not?

Gruß aus Berlin!
eddi