SSL te asegura la encriptación de datos que viajan entre cliente-servidor (tu navegaror <-> servidor) .. Por ende hasta ese dato de "contraseña/usuario" viajará "plano" sin encriptación si no usas SSL y podría ser fácilmente capturado el dato en una LAN por ejemplo con un simple "snnifer" (aplicación que captura datos que circulan por tu red .. por supuesto dependiendo de las características de cada red).

Deberías comentar de que se trata tu proyecto .. sobre todo a nivel de si en proyecto está el usar un servicio de hosting .. o vas a usar tus própios servidores .. supongo que todo deberá colcar al final de un domino .com (o lo que sea) con validez en internet .. Por ende .. a tu SSL debes adquirir el certificado que va a asegurar a tus usuarios/visitas de tu sitio que quien emite esa seguridad SSL es quien dice ser.

Para PHP y tu programación en general todo esto es "transparente" no lo controlas con PHP y haces nada más extra (salvo técnicamente colocar tu sitio en el directorio que quede bajo SSL para accesos por https:// ... según configures o te indique tu proveedor).

Un saludo,

Un saludo,