Vendertelo, ve en Verysign los costos de los certificados, ellos te lo pueden emitir, y pues tu host te lo debe de instalar (o si tu eres el dueño del host, entonces instalar el mod_ssl de apache y configurarlo con tu certificado, etc.)

Implementarlo en PHP ya te he dicho, ahi no se usa, a lo mucho que puedes saber en PHP, es ver si usa $_SERVER['HTTP_SSL'] y ya, es lo unico que puedes hacer desde PHP.

Lo demas es asegurarte que tu sistema este bien protegido contra ataques comunes, como SQL Injection, XSS, etc. etc. etc.