Cluster, gracias por tu explicación. Sin embargo aún me queda una duda.... tenía entendido que la capa SSL lo que hace es precisamente permitir que los datos del cliente viajen en forma segura al servidor. Un ejemplo: el cliente realiza una petición, el servidor SSL inicia una sesión segura enviando una llave única que utilizará el cliente para el login, el cliente ingresa su contraseña y construye una nueva clave a partir de la concatenación u otro proceso que combina su contraseña y la llave (esto lo puede hacer un script al lado del cliente o mediante una cookie, etc.), el servidor realiza la misma combinación (clave+llave, por ejemplo) y si el resultado coincide permite el acceso.

Por supuesto la capa SSL debe tener otras restricciones (por eso se llama "segura"), pero el algoritmo que expliqué arriba (no es mío, lo he leído por allí) tiene la ventaja de validar a un cliente dentro de una sesión (por ejemplo utilizando su IP para generar la llave) y aunque no es infalible pienso que puede funcionar, te agradecería tu opinión al respecto así como una idea para implementarla (pido demasiado ¿no?)

En cuanto al servicio SSL, pues en eso tienes razón. En realidad si confío en el servicio que me prestan en este momento y si ofrecen SSL... el problema es mío y allí creo que en este foro no me pueden ayudar (jajajaj)

Saludos y gracias por tu interés